openwrt vpn防火墙设置

已于 2024-08-31 23:29:41 修改
阅读量3.8k 收藏 3
点赞数 1
分类专栏: Openwrt openvpn 文章标签: OpenWrt openvpn 网络 防火墙
于 2023-01-04 10:02:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxinwen/article/details/128543031
版权

本文介绍openwrt安装企业办公内网openvpn的技术文章。

由于公司云服务器除80、443端口外,其他端口均不提供公网IP访问,仅能通过内网IP进行访问,因此办公室路由器需配置OpenWRT的OpenVPN客户端以连接到云VPN网关。然而,在成功建立OpenVPN连接后,发现路由器可以正常访问,但办公电脑却无法通过VPN路由进行访问。经过检查,发现这是由于OpenWRT防火墙限制所致。为解决此问题,需对firewall进行相应配置,以确保办公电脑能够通过VPN通道进行访问。

  1. Navigate to Network > Interface
  2. Click on Add New Interface在这里插入图片描述

Enter the details as below:

  1. Name of the new interface: PureVPN

  2. The protocol of the new interface: select Unmanaged from the drop-down menu

  3. Cover the following interface: Custom Interface – tun0
    在这里插入图片描述

  4. Click Create interface.

Set Firewall Rule for VPN connection.

  1. Navigate to Network > Firewall
  2. Click Add.

在这里插入图片描述

Configure the firewall as below.

  1. Name: Pure_fw
  2. Input: reject
  3. Output: accept
  4. Forward: reject
  5. Masquerading: Checked
  6. MSS clamping: Checked
  7. Covered networks: Select PureVPN
  8. Select Allow forward from source zones
    lan: Checked
    wifi: Checked(if you have wifi interface configured)
  9. Once that is done, click on Save.
    在这里插入图片描述
openwrt-21.02】VPN Passthrough系列之PPTP Passthrough实现
wgl307293845的博客
09-26 301
什么是VPN Passthrough?-CSDN博客。
openwrtopenwrt PBR(Policy-Based Routin)介绍及使用
wgl307293845的博客
12-15 439
OpenWrt 中,PBR(Policy-Based Routing,基于策略的路由)是一种高级路由技术,允许根据特定的策略(如源地址、目的地址、端口等)来决定数据包的路由路径,而不是仅仅依赖于目的地址。这在需要对不同类型的流量进行不同处理时非常有用,比如将某些流量通过 VPN 路由,而其他流量则通过默认网关。以下是 OpenWrt 中实现 PBR 的基本步骤:安装 PBR 软件包:配置 PBR:定义路由表:启用并测试:日志和调试:通过 PBR,你可以实现更灵活的网络流量管理,满足复杂的网络需求说明假设
OpenWrt防火墙配置(极路由)
weixin_34343689的博客
02-07 4395
说明: 1、极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已。 2、Linux下的防火墙最终都会归iptables进行管理,OpenWrt防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到iptables。 3、UCI是OpenWrt统一配置文件的标准,真心不太喜欢这种语法,没ipta...
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
低温热源的博客
08-03 6864
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)首先是防火墙的常规配置和区域配置 其次是对需要访问的端口做访问放通 情况1 DDNS位于openwrt网关上,外网访问openwrt,通过端口转发访问内部服务器。此情况需要设置端口转发。情况2DDNS做在服务器上,IPV6直接访问服务器,此情况需要设置通信规则。​ 通过这些设置我们可以在openwrt防火墙上对进出局域网流量进行控制。但是服务的安全性还需要依赖https tls 证书 等方法保证在公网的传输安
openwrt旁路网关(旁路由)配置教程以及无法访问国内网站和远程桌面连接解决方案
最新发布
m0_73572824的博客
03-15 2983
openwrt旁路网关(旁路由)配置教程以及无法访问国内网站和远程桌面连接解决方案
OpenWrt 防火墙配置 /etc/config/firewall
我的学习笔记
08-26 2万+
防火墙配置 /etc/config/firewall OpenWrt防火墙管理应用fw3具有三种配置机制 配置文件: /etc/firewall.user /etc/config/firewall 本 wiki 中的大部分信息将集中在配置文件和内容上。LuCI 和 UCI 接口是用户抽象,最终修改配置文件。 管理 主要的防火墙配置文件是/etc/config/firewall,编辑此文件以修改防火墙设置 在进行更改之前创建防火墙配置的备份 如果更改导致与路由器的连接丢失,您需要在故障安全模式下
20. 详解 OpenWrt 防火墙配置、NAT配置
热门推荐
weixin_38387929的博客
06-12 3万+
1 OpenWrt 内置防火墙介绍 Openwrt 是一个 GNU/Linux 的发行版, Openwrt防火墙实现与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。 OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。 防火墙文件总会在/etc/init.d/firewall 启动的时候由 UCI 解码并且
OpenWrt配置openVPN客户端
衡水铁头哥的博客
05-28 1万+
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrtOpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
openwrt openvpn
02-22
### 如何在OpenWRT设置和配置OpenVPN #### 安装必要的软件包 为了使OpenWRT支持OpenVPN功能,需要安装特定的软件包。可以通过命令行工具opkg来完成这一操作。 ```bash opkg update && opkg install openvpn-...
openwrt网络设置
juzi3san的博客
11-07 1459
openwrt网络设置
openwrt配置手册
08-07
openwrt的配置手册,记录了无线网,局域网,广域网的配置方法,供大家参考
OpenWRT入门配置OpenVPN、DDNS
jokercvbs的博客
09-30 6354
OpenWRT系统常见入门配置、DDNS、OpenVPN
openWrt firewall分析以及nftables配置方法
weixin_39580537的博客
08-09 7144
如下为firewall的uci配置文件,该配置文件位于/etc/config目录下,下图中包括了defaults、zone、forwarding三个部分;
详解 OpenWrt 防火墙配置、NAT配置
l00102795的博客
01-19 4020
OpenWrt内置防火墙介绍Openwrt 是一个 GNU/Linux 的发行版, Openwrt防火墙实现与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具;同样是五链四张表、五元素的管理框架。OpenWRT开发了一套与iptables同地位的netfilter管理工具fw3,这个工具侧重于从uci格式的配置文件中获取过滤信息下发到内核的netfilter中去。
树莓派玩转openwrt软路由:5.OpenWrt防火墙配置及SSH连接
qq_42523645的博客
10-11 4320
树莓派OpenWrt配置防火墙以及SSH访问认证
openwrt 防火墙设置 一。/etc/config/firewall
连志安
07-16 2万+
有关 IPtable 的相关说明请见这篇文章: http://blog.chinaunix.net/uid-22780578-id-3346350.htmlopenwrt 中使用 uci 可实现对 IPtable 进行配置。配置文件位于 /etc/config/firewall1 默认配置config defaults option syn_flood '1'
Openwrt中动态IPV6 防火墙的正确设置方法
瑞哥的博客
02-24 4928
环境:光猫桥接+公网IPV6问题:动态IPV6地址不知道怎么设置防火墙解决办法:模糊匹配前缀,特定后缀背景:将家中光猫桥接后,获得了公网的IPV6地址,可以从外部用IPV6访问家中的设备,但IPV6地址前缀是运营商分发的,每次拨号会变,openwrt中的防火墙不能写固定地址,不然每次重启防火墙就失效了解决过程:使用IPV6地址模糊匹配前段,精确匹配后端的方式。
Openwrt开启IPv6防火墙,并设置规则
zx493734247的博客
04-24 1万+
当使用Openwrt 系统时,会发现下面的设备明明有Ipv6地址,但不能访问,端口没打开的情况,这时候就需要对OpenWrt防火墙进行设置.共享名随意,我为了方便,分别建立了[ipv6电信],[ipv6联通],[ipv6移动] 3个共享名.以联通为例, 点击添加后,进入到设置界面,按照下图进行设置;设置完这3个后就可以正常的访问了.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值