V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
kright
V2EX  ›  OpenWrt

IPSEC VPN 求助,可付费

  •  
  •   kright · 2021-12-07 19:29:04 +08:00 · 1264 次点击
    这是一个创建于 1080 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的。 之前:家里是物理软路由 openwrt by esir ,下面挂 ap 也当交换机用,家里的服务器通过网线连到 ap 的 lan 口,服务器上部署了 docker 版的 IPSEC VPN ,之前一直这么用,但是 esir 的固件好像不是那么稳定,会遇到 no route to host 的情况,所以设置了每天定时重启,结果,ap 也偶尔会在软路由重启后无法获取到 ip ,造成全家断网,自然服务器上的 IPSEC VPN 也连不了。

    现在,自己编译了 lede 的源码,精简了许多自己用不着的插件,然后物理安装到软路由上,也安装之前的设置,端口转发什么的,但是在外面没办法联通 IPSEC VPN 。

    具体情况是这样的, 1 ,手机不连家里 WIFI ,电脑通过手机热点,发送 nc hostname 500/4500,在服务器上能看到软路由转发过来的流量。这可以说明,软路由的 UDP 500/4500 端口转发是正常的。 2 ,家里的台式机,新建 IPSEC VPN 连接,host 直接写内网服务器的地址,是可以正常建立起连接的。这说明,服务器上的 IPSEC VPN 是可以正常提供服务的。 3 ,手机,和通过手机热点连接的电脑,在尝试建立 IPSEC VPN 连接时,在服务器上没看到任何日志。

    因此猜测,问题可能出在路由器那边,应该是没有转发建立连接的请求。 自己对 linux 网络,路由,iptable 什么的是属于小白级别的,实在不知道从哪里入手。 希望懂这方面的大佬,可以帮帮俺,可以付费! wx:ZGsxOTkxNzQ1

    1 条回复    2021-12-07 19:34:37 +08:00
    yanqiyu
        1
    yanqiyu  
       2021-12-07 19:34:37 +08:00
    有没有写允许 VPN 接口到 wan 的 FORWARD 规则?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1015 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:10 · PVG 06:10 · LAX 14:10 · JFK 17:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.