因最近内无法保持正常更新,先有意出售此博客,包含域名! 6000USDT 非诚勿扰! 如一月内未出售,则自留恢复更新!

OpenWrt ipsec 连接配置

openwrt开启vpn服务端的目的是能够远程管理家庭各个设备,同时家庭网络如果连接了其他私网,那么家庭网络也构成了通向这个私网的桥梁。

openwrt的vpn服务端有很多种,有思科专有协议的anyconnect,一般企业部署的较多,还有老牌的PPTP,还有openvpn,然而我们建立隧道是要面向各个终端提供服务的,openvpn在各大系统中都没有默认客户端,所以最常用的还是L2TP/IPSEC协议,无论是L2TP还是IPSEC协议,ios,android,mac,windows,linux基本都有系统内置的客户端,不需要安装软件。

openwrt开启L2TP/IPSEC服务后,在多出一个vpn接口,如果你的openwrt是当作交换机作为桥接或者作为拨号路由,那么端口映射就不需要了,如果是作为二级路由,需要映射相应端口号。

当你用手机连接openwrt vpn后,你会发现无法上网,最关键的是在防火墙中配置以下三条规则:

tables -t nat -I POSTROUTING -s (vpn网段,例如10.10.2.0)/24 -j MASQUERADE 
tables -I FORWARD -i vpn -s (vpn网段,例如10.10.2.0)/24 -j ACCEPT 
ptables -I INPUT -i vpn -s (vpn网段,例如10.10.2.0)/24 -j ACCEPT

配置完成后就可以使用网络了。