前言
为什么会出现这个问题呢?因为我所在的公司为一个分部,分部想要访问本部的服务需要链接 VPN,才可以正常访问。
实践
安装 OpenVPN
进入到 op 后台-“系统”-“软件包”,搜索并安装“openvpn-ssl”、“openvpn”、“luci-app-openvpn”
配置 OpenVPN
上传配置
“刷新页面”打开“VPN”-"OpenVPN".
上传你的 ovpn 配置文件,点击“OVPN configuration file upload”下的“文件选择”,上传“.ovpn”后缀文件(配置文件),并输出名称。
上传完毕,OpenVPN instances 下方就会出现你刚上传的配置。(exp: IDC\BJ)
这里点击“启用”,然后点击“start”, 如果出现 stop 按钮,那么配置就是正常的。
ps: 这里如果出现异常,无法启动,在“状态”-“系统日志”内查看 openvpn 的日志,丢给模型,找到配置问题即可。
配置接口
点击“网络”-“接口”,“添加新接口”
“常规设置”:
协议:“不配置”
设备:“tun0”。
切换到“防火墙设置”
创建/分配防火墙区域,自定义输入“ovpn”。
点击“保存”
如果你没有 tuno 的设备,说明你的配置可能存在问题,检查一下配置内的dev字段,可以设置为 tun
配置防火墙
找到“ovpn”,也就是上一步自定义的。
点击编辑,常规设置:
涵盖的网络: "openvpn”
允许来自源区域的转发:"lan”
允许转发到目标区域:"lan"\"wan"
IP 动态伪装: "✅"
切换“高级设备”:
涵盖的设备: “tuno0”
“保存并应用”。
测试
重启路由器,测试一下局域网内设备访问内部网络。