在OpenWrt软路由系统中设置虚拟专用网拨号,通常是指将OpenWrt路由器配置为OpenVPN客户端,以连接到远程的OpenVPN服务器(如公司内网或商业VPN服务),从而实现安全的远程访问。
在ESXI上部署OpenWrt软路由系统
https://www.osyunwei.com/archives/16907.html
OpenWrt软路由系统扩容磁盘
https://www.osyunwei.com/archives/16933.html
1、安装openvpn程序包
在ssh命令行操作,或者在web控制台安装。
opkg update #更新仓库
opkg install openvpn-openssl #安装 OpenSSL 版本的 OpenVPN
opkg install luci-app-openvpn #安装 LuCI 网页管理插件
opkg install ca-bundle #安装 LuCI 网页管理插件
/etc/init.d/rpcd restart #重启 LuCI 服务(让菜单显示出来)
2、导入openvpn配置文件
openvpn配置文件的配置文件一般都是.ovpn后缀结尾的
先需要检查下这个文件,看有没有下面的参数配置,如果没有需要添加
#添加此配置,否则客户端连接后获取不到vpn的网络,强制要求客户端将所有互联网流量重定向到vpn
redirect-gateway def1
#在open配置文件里面添加账号密码路径
auth-user-pass /etc/openvpn/userpass
进入到ssh控制台,编辑账号密码文件,添加你的vpn登录账号和密码,上面写账号,下面写密码
vi /etc/openvpn/userpass
vpnuser
123456
:wq! #保存退出
chmod 600 /etc/openvpn/userpass #设置只读权限
ls -l /etc/openvpn/userpass #验证权限
#在web控制台导入配置文件
填写配置文件名称,选择配置文件,点上传。
设置完成后,点启用,start,启动vpn。
在状态-系统日志里面可以看到启动日志
这个时候只是vpn拨号成功了,接入lan的设置还不能通过vpn的网络去上网,需要添加vpn端口并设置防火墙
3、添加vpn逻辑端口
查看网络-接口-设备,会看到有个tun0的设备,这个就是vpn专用的逻辑接口
网络-接口-添加新接口
名称:vpn_wan
协议:不配置协议
设备:选择vpn专用的逻辑接口 tun0
4、配置防火墙
网络-防火墙-区域-添加
名称 (Name): vpn_wan (自定义填写)
输入 (Input): 拒绝 Reject (拒绝外部主动连接,安全)
输出 (Output): 接受 Accept (允许路由器主动向外发数据)
转发 (Forward): 拒绝 Reject (默认拒绝转发)
IP 动态伪装 (Masquerading): ✅ 必须勾选,这就是 NAT,没有它你就上不了网
TCP MSS 钳制 (MSS clamping): ✅ 必须勾选,防止数据包过大导致连接中断
覆盖网络 (Covered networks): 在下拉列表中找到并勾选 vpn_wan 这里最关键
如果列表里没有 tun0:说明 OpenVPN 服务可能没完全启动,请先去“服务->OpenVPN”重启一下,再刷新这个页面
允许来自源区域的转发 (Allow forward from source zones): 勾选 lan 允许你的内网设备把流量发给 VPN 区域。
允许转发到目标区域: (Allow forward to destination zones): 勾选 wan 这允许 VPN 区域的流量最终从物理 WAN 口出去
点击 保存 (Save),然后点击 保存并应用 (Save & Apply)。
# 重启防火墙以应用新规则
/etc/init.d/firewall restart
5、验证
网络-接口
现在应该能看到vpn_wan接口,并且它下面应该显示关联了 tun0 设备
接口lan口的设备现在应该可以使用vpn网络来上网了。
至此,在OpenWrt软路由系统中设置虚拟专用网拨号完成。
②190706903 ③203744115
