原文来自于 http://www.openwrt.org.cn,原文链接见文末。因为该文需要注册验证用户才能看到所附图片,同时该网站先前一直有问题,验证不了,所以先前我并没有看到该文章,很是遗憾。这几天无意中再次发现了该文,同时发现该网站恢复了正常,我也才有机会阅读到这篇重要的文章。现毫不修改的转发于此,供大家参考。以下是原文。
openwrt N2N实现从家里防问公司网络
风飞雪 编写 http://hi.baidu.com/f_fx
n2n 与openvpn比
优点:不需要外网ip、不需要制做证书、设置简单
缺点:不支持tcp、不支持代理、不能从服务端推送路由表、安全性没openvpn好
公司网段 172.25.0.0
n2n IP:10.0.3.1
家里网段 192.168.1.0 (注:公司与家里网段不能相同)
n2n IP:10.0.3.2
也就是从家里防问172.25.0.0网络
n2n设置
88.86.108.50 82是一个公用服务器,使用公用服务器的好处是可以不用有外网IP
分组名、密钥随便填,但要与家里的n2n设置一样
网络设置
添加一个接口n2n
公司openwrt路由器N2N设置
防火墙设置
添加zone n2n
36.36%(4)
63.64%(7)
缺点:不支持tcp、不支持代理、不能从服务端推送路由表
这个我通过dnsmasq是可以推送路由表的
n2n 只是一个轻量级的vpn,所以这些不能很正常
重启(或关机重新开机)本地路由器后,与远程的局域网就断开了,解决办法,1、进入管理页面的“网络-接口”,将n2n网络重新连接,2、在 etc/rc.local 中添加如下代码(需对应自己的网络进行对应的修改)即可开机自动连接上远程的局域网。
killall -9 edge &
sleep 2
edge -d n2n -a 10.10.10.2 -c test -k password -l 88.86.108.50:82 -M 1300 -r &
sleep 13
route add -net 192.168.1.0/24 gw 10.10.10.1 &
iptables -t nat -A POSTROUTING -j MASQUERADE &