OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
这是一个创建于 4066 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天在vps上装了strongswan,ios android连上去,比ss觉得快,现在想在openwrt上弄一个strongswan连到vps上去,有谁玩过?求指点。
第 1 条附言 · 2014 年 12 月 1 日
第 2 条附言 · 2014 年 12 月 2 日
Strongswan 没有virtual eth 看来不行
第 3 条附言 · 2014 年 12 月 5 日
mikrotik[121]: ESTABLISHED 40 seconds ago, xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]...110.188.32.239[110.188.32.239],rb450g连上去了,psk认证,怎么倒流量过去呢
第 4 条附言 · 2014 年 12 月 8 日
openwrt
route add -net 192.168.87.0 netmask 255.255.255.0 gw 192.168.89.1
vps
route add -net 192.168.89.0/24 gw 192.168.87.1 dev eth0:1
就通了,原来是路由没有写
route add -net 192.168.87.0 netmask 255.255.255.0 gw 192.168.89.1
vps
route add -net 192.168.89.0/24 gw 192.168.87.1 dev eth0:1
就通了,原来是路由没有写
第 5 条附言 · 2014 年 12 月 23 日
终于搞好了,国内外分流!!
25 条回复 • 2015-10-16 13:48:50 +08:00
 |
1
linfx7 2014 年 12 月 2 日 via iPhone
strongswan官网上有教程和例子 找一个ikev2 site2site的例子看一下就会了
|
|
3
linfx7 2014 年 12 月 3 日 via iPad
@debiansid
可以把那个subnet设为 0.0.0.0/0 就是全网都转到通道里试试看行不行 另外可以手动加iptables规则 在openwrt官网里可以找到一个strongswan的设置说明(关于ios),虽然和你的需求无关,不过里边有iptables的例子,你可以参考下 |
 |
5
debiansid OP @linfx7 你说的那个是服务器端,iptables masquerade, 我的openwrt的strongswan做客户端,国内流量走adsl默认网关,国外走ipsec加密通道,我再研究下怎么搞。
|
|
7
linfx7 2014 年 12 月 3 日
@debiansid
我理解你的意思 客户端也是用iptables实现的,至少我这里是这样做出来的 举个栗子 iptables -I OUTPUT -d 目的网段 --dir out --pol ipsec --proto esp -j ACCEPT (规则可能有错,凭记忆写出来的) 这个是路由器上的规则,把内网过来的,指向目标网段的包导进加密通道 |
|
8
debiansid OP 回去试试看 客户端有两个 一个是ros rb450g 一个openwrt
|
 |
11
Luzifer 2014 年 12 月 10 日
整个教程学习学习.
|
 |
12
carrionlee 2015 年 1 月 6 日
求完整教程啊,也想搞
|
 |
13
cs4814751 2015 年 2 月 10 日 via iPad
有联系方式吗 也想在路由器上搞一个 求教
|
 |
15
neroanelli 2015 年 2 月 22 日 via Android
|
 |
16
eurostar 2015 年 3 月 1 日
恭喜你走通这个兲朝的僻径。请问可以共享一下strongswan在openwrt做客户端的完整配置吗?
|
|
17
debiansid OP 需要配合iptables
|
|
19
debiansid OP 写路由或者iptables 不是有例子
|
 |
24
chenhuaecho 2015 年 10 月 16 日
求 openwrt stongswan 的配置 我怎么都连不上
|
|
25
debiansid OP Strongswan 网站有 net2net 用证书连
|
Select Language