我正在设置一个辅助 (DD-WRT) 路由器作为 OpenVPN 客户端,以便所有客户端只需连接到路由器即可获得 VPN 访问。但似乎客户端流量总是通过主网关而不是已建立的 VPN 隧道路由。
ISP modem+router(gateway) <--LAN cable--> DD-WRT OpenVPN client <--LAN/WIFI--> clients
这个辅助 DD-WRT OpenVPN 客户端可以正常连接到远程 OpenVPN 服务器。
我可以通过首先远程登录到 DD-WRT 来 ping 服务器端子网中的主机。
OpenVPN服务器也显示DD-WRT客户端连接正常。
wget -O - http://icanhazip.com返回远程服务器的公共 IP。
所以隧道是正确的。
来自连接到我的 DD-WRT 的客户端的流量通过我的网关路由器路由,而不是通过 VPN 隧道 tun0。
我想我需要将流量从 br0 接口转发到 tun0 接口。我尝试遵循 iptables 规则并检查是否启用了IPv4 forward。
cat /proc/sys/net/ipv4/ip_forward ==> 1
cat /proc/sys/net/ipv4/conf/tun0/forwarding ==> 1
cat /proc/sys/net/ipv4/conf/br0/forwarding ==> 1
# These rules are saved by pressing the 'Save firewall' button …