Назад | Перейти на главную страницу

Использование SoftEther VPN на маршрутизаторе OpenWRT с HTTP-прокси

Я успешно установил маршрутизатор OpenWRT на свой TP-LINK MR-3020 (ar11xxx). Я сделал для этого extroot, используя мою флешку, имея 2 ГБ подкачки, 2 ГБ корня и 4 ГБ общей самбы. Я также пробовал решение OpenVPN для OpenWRT, и оно не работает должным образом под http-прокси (возможно, неправильная конфигурация). Я установил SoftEtherVPN Client и VpnCMD, он работает нормально, и я могу подключиться к своему серверу SoftEtherVPN через HTTP-прокси.

Причина, по которой я сделал это, заключается в том, что прокси-сервер HTTP достаточно умен, чтобы фильтровать большой трафик, и я хочу иметь прозрачный маршрутизатор, где он будет автоматически маршрутизировать мое соединение на прокси и VPN. Прокси-сервер отправляет временное перенаправление HTTP 307 при каждом подключении. Это не проблема браузера, но SSH с Putty. SSH не может пройти, так как замазка не поддерживает перенаправление http.

Также в OpenWRT я настроил 3 интерфейса. 1 - это LAN (wlan0), 1 - WAN (eth0) и 1 - туннельный интерфейс (назовем его tun). Если я установил шлюз по умолчанию на WAN (0.0.0.0/0), VPN будет подключен, но не маршрутизируется, поскольку шлюз по умолчанию - WAN. Если я устанавливаю шлюз по умолчанию как VPN, WAN заменяется, и VPN-соединение разрывается, даже если я уже установил статический маршрут моего сервера VPN для маршрутизации через WAN. Я не уверен, почему, но, вероятно, поскольку мой серверный VPN недоступен из WAN, кроме как через прокси. Это работает правильно, если мой сервер VPN может подключаться из WAN (например, без прокси).

Я пробовал добавить несколько маршрутов 0.0.0.0/0, но он не работает должным образом в OpenWRT. Я попытался перенаправить весь трафик в VPN и оставить его как есть в маршрутизации, но все еще не работает (возможно, снова неправильная конфигурация с моей стороны).

Любая помощь будет оценена. Если есть еще какой-то вариант, я тоже хотел бы попробовать.

Судя по всему, это было простое добавление маршрута к прокси-серверу. SoftEther VPN связывался с прокси-сервером, и маршрут был недоступен, поскольку прокси-сервер находится в другой подсети, чем LAN / WAN. Добавление маршрута прокси-сервера через шлюз по умолчанию WAN решает эту проблему.