【openwrt】安装pgyvpn

已于 2024-09-11 07:56:56 修改
阅读量458 收藏 3
点赞数 3
文章标签: 服务器 linux
于 2024-09-10 23:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43132192/article/details/142111817
版权

本文参考韩风大佬的视频

一、确认openwrt含有kmon-tun模块

docker pull bestoray/pgyvpn

二、创建容器

docker run -d --restart=always --device=/dev/net/tun --net=host --cap-add=NET_ADMIN --env PGY_USERNAME="orkj273695rz6vjv" --env PGY_PASSWORD="xxxxxxxx" bestoray/pgyvpn

三、查看网络

ip addr

四、openwrt配置

1、创建接口

【网络】-【接口】-创建新接口

在这里插入图片描述

2、新建一个防火墙

在这里插入图片描述

3、配置新的防火墙

入站、出站、转发都接受
ip动态伪装打开
网络选择刚刚创建的oray
在这里插入图片描述
允许转发到WAN
运行从LAN转发
在这里插入图片描述

4、防火墙LAN设置

打开ip伪装
在这里插入图片描述

五、访问对端

本地增加静态路由
区域(接口)选择 oray
ip 选择 oray的ip,可通过 ip addr查看
目标对象,写对方网段/24

如果想学习深入了解静态路径的配置,可以看韩风大神的这个视频

群晖安装蒲公英

1、
sudo -i

2、
insmod /lib/modules/tun.ko

3、
cat > /usr/local/etc/rc.d/tun.sh <<EOF
#!/bin/sh -e

insmod /lib/modules/tun.ko

EOF
chmod a+x /usr/local/etc/rc.d/tun.sh

4、
docker run -d \
  --restart=always \
  --device=/dev/net/tun \
  --net=host \
  --cap-add=NET_ADMIN \
  --cap-add=SYS_ADMIN \
  --env PGY_USERNAME=蒲公英用户名 \
  --env PGY_PASSWORD=蒲公英密码 \
  --name pgyvpn \
  benzbrake/pgyvpn

6、互访iptables规则和静态路由设置

A主机命令行需要输入一下内容:

echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p
iptables -I FORWARD -i oray_vnc -j ACCEPT
iptables -I FORWARD -o oray_vnc -j ACCEPT
iptables -t nat -I POSTROUTING -o oray_vnc -j MASQUERADE
route add -net B主机网段 netmask 255.255.255.0 gw B主机虚拟IP地址

iptables -I FORWARD -i A主机物理网卡名称 -j ACCEPT
iptables -I FORWARD -o A主机物理网卡名称 -j ACCEPT
iptables -t nat -I POSTROUTING -o A主机物理网卡名称 -j MASQUERADE


B主机命令行需要输入一下内容:
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p
iptables -I FORWARD -i oray_vnc -j ACCEPT
iptables -I FORWARD -o oray_vnc -j ACCEPT
iptables -t nat -I POSTROUTING -o oray_vnc -j MASQUERADE
route add -net A主机网段 netmask 255.255.255.0 gw A主机虚拟IP地址
iptables -I FORWARD -i B主机物理网卡名称 -j ACCEPT
iptables -I FORWARD -o B主机物理网卡名称 -j ACCEPT
iptables -t nat -I POSTROUTING -o B主机物理网卡名称 -j MASQUERADE


7、保存iptables规则(树莓派和群晖都需要输入)

树莓派等linux系统输入命令:
iptables-save > /etc/iptables
cat > /etc/network/if-pre-up.d/iptables <<EOF
#!/bin/sh
/sbin/iptables-restore < /etc/iptables
EOF
chmod +x /etc/network/if-pre-up.d/iptables
cat > /root/tianluyou.sh <<EOF
#!/bin/sh
需要添加上面树莓派的部分命令
EOF
chmod +x /root/tianluyou.sh


群晖保存规则没有找到比较好的方法,
cat > /root/tianluyou.sh <<EOF
#!/bin/sh
需要添加上面群晖的部分命令

EOF
chmod +x /root/tianluyou.sh
weixin_43132192
关注
openwrt安装python3_openwrt安装python
weixin_29044157的博客
01-28 5984
今日研究的基于openwrt安装python,遇到几个问题,硬了折腾了个上午才弄好,还是记录下这苦逼的岁月。1、一部分是opkg源的问题,在网上重新搜索新的opkg源进行配置,以下是我配置的opkg源,可以提供参考下。在/etc目录下dest root /dest ram /tmplists_dir ext /var/opkg-listsoption overlay_root /overlaysr...
openWRT路由器实现内网穿透,公网远程连接局域网/内网路由器实现方案
不会飞的猪的博客
07-13 2万+
原因 在实际工作中,经常遇到要查看客户路由器,帮助客户解决问题的情况,但是我们不可能每次都在客户现场,因此反向连接的存在就非常必要。 原理 因为客户路由器除了拨号当主路由的以外,对我们来说基本上都是局域网的IP我们不可能直接访问到,那么我们就只能让路由器主动去连接到一个公网服务器,然后我们通过公网服务器再连接到路由器上就实现了反向连接。 路由器端配置 路由器端生成私钥: 路由器端生成私钥dr...
openwrt安装蒲公英_不会OpenWRT、软路由也能双宽带叠加,蒲公英X6快速上手体验...
weixin_40000131的博客
12-19 829
公司有两条宽带,一直想充分利用起来,不过网上搜了下,好像只有软路由或路由器刷了OPWRT之后才能双宽带叠加。软路由需要一定的DIY知识,刷Opwrt需要对编程有一定的了解,这两样我都不会,本想放弃时,在网上看到了蒲公英X6这款路由器,它有两个原生的WAN口,可以直接接入两条宽带实现宽带叠加,立马双倍提升了宽带速度。下面我们一起来看下蒲公英X6这款路由器,它是一款工业级路由器,机身的主体部分是采用了...
openwrt-luci-ipsec:openwrt-luci-vpnd
07-11
openwrt-luci-vpnd openwrt-luci-vpnd
OpenWrt配置openVPN客户端
衡水铁头哥的博客
05-28 5886
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrtOpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrtLinux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
Linux(Centos8) 安装 蒲公英(Docker bestoray/pgyvpn) 实现异地组网(远程,虚拟局域网)
我想做阿信的博客
12-20 6997
[root@VM-0-10-centos ~]# docker pull bestoray/pgyvpn Using default tag: latest latest: Pulling from bestoray/pgyvpn e6ca3592b144: Pull complete 534a5505201d: Pull complete 990916bd23bb: Pull complete 66acd4ff35fa: Pull complete 180bf043a4c9: Pull complete
pgyvpn使用
zhayushui的专栏
02-10 7216
文章目录简介使用步骤1. 手机客户端2. 本地windows系统远程登录2.1 登录远程桌面2.2. ssh远程登录3. 本地ubuntu18系统远程登录 简介 参考蒲公英官网 使用步骤 首先使用手机客户端进行登录,修改固定登录密码,方便后续步骤登录使用,然后是windows桌面/ssh远程登录和linux桌面/ssh远程登录。 1. 手机客户端 官方下载地址 下载 根据自己的手机系统类型(an...
OpenWrt -- OpenVPN配置Server&Client(TUN模式)
热门推荐
Amosstan的博客
08-16 4万+
目标是两台设备能通过OpenVPN TUN模式建立连接。
openwrt安装web管理页面
11-06
在本文中,我们将讨论如何在OpenWRT系统上安装Web管理界面,即Luci。 Luci是一个基于Web的图形用户界面,用于方便地管理和配置OpenWRT设备。当你编译OpenWRT内核时,如果不包含特定的feeds软件包,可能会导致无法...
openwrt nps.ipk安装
09-15
OpenWRT环境中安装NPS.ipk是一个将NPS服务添加到系统中的过程,以便利用其强大的网络处理能力。 首先,让我们详细解释如何安装`openwrt nps.ipk`。在OpenWRT中,软件通常以IPK格式的包进行分发,这使得用户可以...
openwrt 安装mysql 远程访问_openwrt之四:安装mysql
weixin_39915204的博客
01-19 1799
(转载自http://www.cnblogs.com/double-win/p/3866189.html)首先我们来介绍如何在Openwrt上搭建MySQL数据库。一、安装MySQL数据库(在backfire10.3版本中,package已经包含mysql-server.ipk)因此可以直接通过opkg安装。opkg updateopkg install mysql-server二、设置mysql...
openwrt安装python3_openwrt如何安装python
weixin_39864453的博客
12-23 1354
首先配置opkg源。#备份初始confmv/etc/opkg.conf/etc/opkg.conf.bak#新建配置vim/etc/opkg.conf#添加如下内容:destroot/destram/tmplists_dirext/var/opkg-listsoptionoverlay_root/overlay#noticedestusb/mnt/sdb1/opk...
docker pgyvpn
最新发布
weixin_29267307的博客
08-25 55
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN实现“docker pgyvpn” 的完全指南 在当今技术飞速发展的背景下,Docker 成为了众多开发者首选的容器管理工具。特别是对于想要在家中或办公室安全上网的小伙伴们,使用 VP...
Openwrt 开启openvpn服务访问内网
qq_34404284的博客
07-03 1万+
openwrt 开启openvpn服务,并设置内网访问
OpenWrt部署配置openVPN服务器
衡水铁头哥的博客
05-27 7561
正文共:888 字 16 图,预估阅读时间:1 分钟我们之前在云主机上部署openVPN的时候(巧用openVPN实现访问云资源池业务),云主机是单网卡的。现在我们又有了一台单网卡的OpenWrtOpenWrt配置单臂路由模式),而且是Linux内核的,能不能在OpenWrt部署一下openVPN呢?然后我去官网搜了一下,果然有相关的软件包。和在Linux系统中部署openVPN一样,也是分为O...
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 9052
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
openwrt vpn防火墙设置
石牌桥网管笔记
01-04 2963
openwrt openvpn client firewall config
OpenWRT入门配置OpenVPN、DDNS
jokercvbs的博客
09-30 5588
OpenWRT系统常见入门配置、DDNS、OpenVPN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值