OpenWRT OpenVPN配置远程访问所有家里局域网服务

OpenWRT OpenVPN配置远程访问所有家里局域网服务

发表 2018-12-30 | 更新: 2018-12-30 | 分类 网络 | 阅读: 2619

| 字数: 1,684

这段时间家里自建了NAS,做了很多服务,不过这类服务都是基于局域网的,如果只是通过在电信猫与路由器上进行端口转发,这样回到家使用内网IP内网的端口策略,出门后又要改用公网IP,公网端口策略十分不方便,于是想到了公司目前很多AWS服务都是基于OpenVPN对其局域网内的各类服务访问,于是就打算在OpenWRT上搭建一个OpenVPN服务,这样出门只需要通过Tunnelblick连接上路由器的VPN,将所有192.168.99.0/24的流量路由到OpenVPN上,就可以保证出门在外也和在家时候一样的访问所有家里局域网的服务,不用走两套策略了。

具体OpenVPN的各类配置特征可以直接参看OpenWrt的这个帖子,我们今天的整个流程也是主要参考该教程进行实践的,关于OpenWRT路由搭建相关的博客中有很多文章了,感兴趣的可以搜索查看。

I. 准备工作

先SSH登录到路由器OpenWRT上。安装必要的软件:

II. 创建证书

主要是创建用于安全通信的证书,下面的步骤是连续的,一步一步的复制粘贴执行下面的指令便可以完成:

第一步. PKI目录

第二步. openssl配置文件

拷贝/etc/ssl/openssl.cnf作为基准:

修改必要的内容为目标配置:

添加必要的内容:

第三步. 创建服务端与客户端的文件

服务端文件生成:

客户端文件生成:

权限配置:

第四步. Diffie-Hellman生成

III. OpenVPN相关网络配置

1. 创建VPN接口(命名为vpn0)

2. 添加接口到LAN桥中

3. 允许客户端的进口的流量输入

这里我们都是使用1194这个openVPN的默认端口:

4. 生效配置

IV. OpenVPN配置

将刚刚我们生成的一系列证书进行拷贝到OpenVPN配置目录中:

清空原本的配置并进行配置:

配置开机启动并且启动服务

此时我们可以直接通过LUCI中直接看到启动的服务:

V. 客户端配置

这边大家可以搜索下客户端可以使用ovpn(openVPN)的客户端,这里由于我是Mac系统,我使用的是Tunnelblick,不过配置文件基本上都是通用的。

下面我们假设我们最终将ovpn文件放在~/openvpn中(你可以放在任何你想要的目录)。

1. 拷贝客户端证书

我们将在OpenWRT上刚刚生成的/etc/openvpn/ssl/ca.crt/etc/openvpn/ssl/my-client.key/etc/openvpn/ssl/my-client.csr都拷贝到~/openvpn

2. 拿到你的公网IP

可以通过cip.cc拿到你的公网IP,假设你的公网IP是: 116.222.222.222

3. 配置文件

~/openvpn下创建home.ovpn文件,并填写以下内容:

将该配置文件拖入Tunnelblick,以便于添加该ovpn。

4. 电信猫上做端口转发

通常来说电信的猫是拒绝1194这个端口的入口流量的,不过一般来说天翼网关是允许做非80端口的端口转发的,加入你的电信猫LAN口IP是192.168.1.1,通过http://192.168.1.1访问天翼网关页面:

登录后,通过高级设置 -> 端口映射 如下图添加映射,其中的192.168.1.2是咱们用于跑OpenVPN的OpenWRT路由器所被分配到的IP地址:

添加映射后,这边就1194端口上访问的流量就会自动被导到咱们的OpenWRT上,OpenWRT上的OpenVPN监听该端口的相关协议的流量,此时便可以正常访问了。

5. 建立连接

我们找到一个外网的环境,双击刚刚咱们添加的home,此时便建立连接了,建立连接后,虽然我们是在外网但是所有的192.168.99.0/24的流量都已经被路由到了我们家里的路由器上,我们可以简单的通过以下方法验证(下面的192.168.99.1是咱们路由器LAN口的IP):

欢迎关注Jacks Blog公众号,第一时间接收原创技术沉淀干货。

版权所有 未经授权不得转载
球盖网 » OpenWRT OpenVPN配置远程访问所有家里局域网服务

发表评论

提供最优质的资源集合

关于本站 联系我们