前几天在vps上装了strongswan,ios android连上去,比ss觉得快,现在想在openwrt上弄一个strongswan连到vps上去,有谁玩过?求指点。
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
› OpenWrt 官方网站
This topic created in 4205 days ago, the information mentioned may be changed or developed.
Supplement 1 · Dec 1, 2014
Supplement 2 · Dec 2, 2014
Strongswan 没有virtual eth 看来不行
Supplement 3 · Dec 5, 2014
mikrotik[121]: ESTABLISHED 40 seconds ago, xxx.xxx.xxx.xxx[xxx.xxx.xxx.xxx]...110.188.32.239[110.188.32.239],rb450g连上去了,psk认证,怎么倒流量过去呢
Supplement 4 · Dec 8, 2014
openwrt
route add -net 192.168.87.0 netmask 255.255.255.0 gw 192.168.89.1
vps
route add -net 192.168.89.0/24 gw 192.168.87.1 dev eth0:1
就通了,原来是路由没有写
route add -net 192.168.87.0 netmask 255.255.255.0 gw 192.168.89.1
vps
route add -net 192.168.89.0/24 gw 192.168.87.1 dev eth0:1
就通了,原来是路由没有写
Supplement 5 · Dec 23, 2014
终于搞好了,国内外分流!!
25 replies • 2015-10-16 13:48:50 +08:00
 |
1
linfx7 Dec 2, 2014 via iPhone
strongswan官网上有教程和例子 找一个ikev2 site2site的例子看一下就会了
|
|
3
linfx7 Dec 3, 2014 via iPad
@debiansid
可以把那个subnet设为 0.0.0.0/0 就是全网都转到通道里试试看行不行 另外可以手动加iptables规则 在openwrt官网里可以找到一个strongswan的设置说明(关于ios),虽然和你的需求无关,不过里边有iptables的例子,你可以参考下 |
 |
5
debiansid OP @linfx7 你说的那个是服务器端,iptables masquerade, 我的openwrt的strongswan做客户端,国内流量走adsl默认网关,国外走ipsec加密通道,我再研究下怎么搞。
|
|
7
linfx7 Dec 3, 2014
@debiansid
我理解你的意思 客户端也是用iptables实现的,至少我这里是这样做出来的 举个栗子 iptables -I OUTPUT -d 目的网段 --dir out --pol ipsec --proto esp -j ACCEPT (规则可能有错,凭记忆写出来的) 这个是路由器上的规则,把内网过来的,指向目标网段的包导进加密通道 |
|
8
debiansid OP 回去试试看 客户端有两个 一个是ros rb450g 一个openwrt
|
 |
11
Luzifer Dec 10, 2014
整个教程学习学习.
|
 |
12
carrionlee Jan 6, 2015
求完整教程啊,也想搞
|
 |
13
cs4814751 Feb 10, 2015 via iPad
有联系方式吗 也想在路由器上搞一个 求教
|
 |
15
neroanelli Feb 22, 2015 via Android
|
 |
16
eurostar Mar 1, 2015
恭喜你走通这个兲朝的僻径。请问可以共享一下strongswan在openwrt做客户端的完整配置吗?
|
|
17
debiansid OP 需要配合iptables
|
|
19
debiansid OP 写路由或者iptables 不是有例子
|
 |
24
chenhuaecho Oct 16, 2015
求 openwrt stongswan 的配置 我怎么都连不上
|
|
25
debiansid OP Strongswan 网站有 net2net 用证书连
|
Select Language