Я пытаюсь использовать OpenVPN с и маршрутизатором OpenWRT. Полное раскрытие - я не гуру сети, и я честно понимаю только около 1/4 свойств конфигурации OpenWRT.

Я надеюсь, что мой маршрутизатор будет действовать как VPN-сервер, где клиент, по сути, выступает в роли устройства на интерфейсе локальной сети. В частности, две цели:

  1. Чтобы иметь возможность отправлять пакеты Wake On Lan на мой рабочий стол Windows удаленно. В качестве альтернативы, чтобы иметь возможность нажать 192.168.1.1 через браузер и использовать LuCI для отправки пакета WOL.
  2. Для удаленного подключения к моему рабочему столу Windows (желательно через удаленный рабочий стол Windows, но я возьму VNC, если это значительно упростит ситуацию)

Вот что я сейчас настроил:

  • Динамический DNS настроен так, что я могу подключиться к маршрутизатору снаружи по имени
  • Статический IP-адрес для рабочего стола Windows установлен на 192.168.1.51 . Я полностью рад настроить статическое значение IP, так как понятия не имею, каким оно должно быть.
  • Оба Ethernet и Wi-Fi настроены под интерфейс lan .
  • Правило пересылки трафика брандмауэра: Any traffic; From any host in vpn; To IP 192.168.1.51, port 3389 in lan: Accept Forward

Некоторые дополнительные вещи, которые я пробовал:

  • Следовал (несколько слепо) инструкциям на https://wiki.openwrt.org/doc/howto/vpn.openvpn для сервера OpenVPN.
  • Это позволяет мне подключиться к VPN, но Tunnelblick предупреждает об отсутствии изменений во внешнем IP-адресе. Я не могу пропинговать ни 192.168.1.1 ни 192.168.1.51

Я не совсем уверен, куда идти дальше.

1 ответ1

1

Извините, вы над головой (это не значит, что вы не можете научиться плавать).

WOL

Wake-on-Lan изначально не будет работать через WAN, что означает, что для него потребуется настроить openVPN в качестве устройства TAP на интерфейсе LAN, а не в целом более подходящее устройство TUN на интерфейсе WAN - что делает подключение к вашему Рабочий стол поверх OpenVPN намного сложнее. (И действительно, устройства TUN обычно медленнее и грязнее, чем устройства TAP, и их обычно избегают).

Возможно, вам лучше настроить устройство в стандартном режиме TUN, а затем подключиться к маршрутизатору (через VPN) и выполнить запрос WOL от самого маршрутизатора.

RDP

Получение RDP и VNC, работающих через VPN-соединение, имеет аналогичную сложность. Хитрость заключается в том, чтобы VPN объявлял клиенту маршруты для локальной сети.

Чтобы оказать конкретную помощь, вам действительно необходимо предоставить файлы конфигурации и диапазоны IP-адресов вашей локальной сети. Трудно оказать помощь без этого, но посмотрите по этой ссылке.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .