Дозволити доступ до Інтернету за допомогою DD-WRT OpenVPN в мостовому режимі

1

У мене виникають проблеми з моєю конфігурацією OpenVPN на DD-WRT. Весь рух повинен проходити через тунель. Пристрій DD-WRT безпосередньо не піддається впливу Інтернету, тому брандмауер вимкнено.

Мій файл конфігурації сервера:

mode server
proto udp 
port 1194 
dev tap0 
server-bridge 192.168.0.2 255.255.255.0 192.168.0.20 192.168.0.29 
# Gateway (VPN Server)   Subnetmask   Start-IP   End-IP 
push "dhcp-option DNS 195.130.130.4"
push "dhcp-option DNS 195.130.131.4"
push "redirect-gateway"
keepalive 10 120 
daemon 
verb 5 
client-to-client 
dh /tmp/openvpn/dh.pem 
ca /tmp/openvpn/ca.crt 
cert /tmp/openvpn/cert.pem 
key /tmp/openvpn/key.pem

Мій файл конфігурації клієнта:

remote xxxx.no-ip.org 1194

client 
dev tap0 
proto udp 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
float 
verb 5 

ca ca.crt 
cert client1.crt 
key client1.key 

ns-cert-type server

Моя мережа виглядає так:

                                                             ------------
DD-WRT Device (functions as a switch) ----- Router ----------| Internet |
192.168.0.2                                 192.168.0.1      ------------

Коли я натискаю налаштування "шлюз за замовчуванням def1", таблиця маршрутизації на клієнті виглядає приблизно так (netstat -rn):

IPv4 routing table
===========================================================================
Active routes:
Network Address    Netmask            Gateway        Interface       Metric
          0.0.0.0          0.0.0.0     192.168.43.1    192.168.43.57     25
          0.0.0.0        128.0.0.0      192.168.0.2     192.168.0.20     30
    84.197.216.14  255.255.255.255     192.168.43.1    192.168.43.57     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
        128.0.0.0        128.0.0.0      192.168.0.2     192.168.0.20     30
      192.168.0.0    255.255.255.0         On-link      192.168.0.20    286
     192.168.0.20  255.255.255.255         On-link      192.168.0.20    286
    192.168.0.255  255.255.255.255         On-link      192.168.0.20    286
     192.168.43.0    255.255.255.0         On-link     192.168.43.57    281
    192.168.43.57  255.255.255.255         On-link     192.168.43.57    281
   192.168.43.255  255.255.255.255         On-link     192.168.43.57    281
    192.168.221.0    255.255.255.0         On-link     192.168.221.1    276
    192.168.221.1  255.255.255.255         On-link     192.168.221.1    276
  192.168.221.255  255.255.255.255         On-link     192.168.221.1    276
    192.168.233.0    255.255.255.0         On-link     192.168.233.1    276
    192.168.233.1  255.255.255.255         On-link     192.168.233.1    276
  192.168.233.255  255.255.255.255         On-link     192.168.233.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.0.20    286
        224.0.0.0        240.0.0.0         On-link     192.168.43.57    281
        224.0.0.0        240.0.0.0         On-link     192.168.221.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.233.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.0.20    286
  255.255.255.255  255.255.255.255         On-link     192.168.43.57    281
  255.255.255.255  255.255.255.255         On-link     192.168.221.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.233.1    276
===========================================================================

Як бачимо, потрібний маршрут все одно переосмислюється (інший, незахищений, маршрут має нижчу метрику).

Однак, коли я натискаю просто "шлюз за замовчуванням" замість цього (без "def1"), моя таблиця маршрутизації виглядає наступним чином:

IPv4 routing table
===========================================================================
Active routes:
Network Address    Netmask            Gateway        Interface       Metric
          0.0.0.0          0.0.0.0      192.168.0.2     192.168.0.20     30
    84.197.216.14  255.255.255.255     192.168.43.1    192.168.43.57     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.0.0    255.255.255.0         On-link      192.168.0.20    286
     192.168.0.20  255.255.255.255         On-link      192.168.0.20    286
    192.168.0.255  255.255.255.255         On-link      192.168.0.20    286
     192.168.43.0    255.255.255.0         On-link     192.168.43.57    281
    192.168.43.57  255.255.255.255         On-link     192.168.43.57    281
   192.168.43.255  255.255.255.255         On-link     192.168.43.57    281
    192.168.221.0    255.255.255.0         On-link     192.168.221.1    276
    192.168.221.1  255.255.255.255         On-link     192.168.221.1    276
  192.168.221.255  255.255.255.255         On-link     192.168.221.1    276
    192.168.233.0    255.255.255.0         On-link     192.168.233.1    276
    192.168.233.1  255.255.255.255         On-link     192.168.233.1    276
  192.168.233.255  255.255.255.255         On-link     192.168.233.1    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.0.20    286
        224.0.0.0        240.0.0.0         On-link     192.168.43.57    281
        224.0.0.0        240.0.0.0         On-link     192.168.221.1    276
        224.0.0.0        240.0.0.0         On-link     192.168.233.1    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.0.20    286
  255.255.255.255  255.255.255.255         On-link     192.168.43.57    281
  255.255.255.255  255.255.255.255         On-link     192.168.221.1    276
  255.255.255.255  255.255.255.255         On-link     192.168.233.1    276
===========================================================================

Що, я думаю, правильно.

Але я досі не в змозі підключитися до Інтернету і навіть дзвінок на внутрішню адресу вже не працює ....

Будь-яка допомога дуже вдячна!

routing  openvpn  dd-wrt 
Натан
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.