openwrt+tinc+动态路由 让内网之间能够ping通

已于 2023-12-21 09:57:53 修改
阅读量484 收藏 2
点赞数
分类专栏: OpenWrt 文章标签: 智能路由器 网络 linux
于 2023-12-20 19:51:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49098230/article/details/135114575
版权

参考博客:

Tinc 笔记 · 某 Lolicon 的自白 (sgdylan.com)

Tinc on OpenWrt 组网 | Neo's Blog (whosneo.com)

环境介绍:

现在有两个路由器,分别为openwrtA和openwrtB,两台路由器通过WAN口连接,openwrtA的WAN口eth1的IP为192.168.18.198,LAN口br-lan的IP为192.168.1.1,并且openwrtA的内网有一台PC机,分配的IP为192.168.1.246,openwrtB的WAN口eth1的IP为192.168.18.188,LAN口br-lan的IP为10.30.10.1,openwrtB的内网也有一台PC机,分配的IP为10.30.10.175,现在我们的目的是让两台内网PC机能互相ping通

1.先在openwrt的界面上把tinc和bird安装好,两台路由器都要安装

 2.先让两台路由器之间的tinc能通

配置openwrtA的tinc

首先需要定义一个网络名称,这里使用 ELFNET(也可以是别的名字)

在 /etc/tinc/ 目录中新建文件夹,名字为网络名称,即创建 /etc/tinc/ELFNET/ 目录

在此目录下创建 tinc.conf tinc-up tinc-down 文件和 hosts 文件夹。

tinc.conf

Name = ElfA  #openwrtA的名称
AddressFamily = ipv4 
Interface = tinc
Port = 1800 #tinc走的端口
PingInterval = 10
TCPOnly = yes
Mode = switch  #使用交换机模式

tinc-up

#!/bin/sh
ip link set $INTERFACE up
ip address add 10.10.10.1/24 dev $INTERFACE
ip route add 10.10.10.0/24 dev $INTERFACE

tinc-down 

#!/bin/sh
ifconfig $INTERFACE down

hosts 文件夹中先创建好本机的文件,名称需要与上方 tinc.conf 中第一行的配置保持一致,即文件 ElfA:

Address = 192.168.18.198 #添加服务器公网IP或域名,openwrtA的WAN口IP:192.168.18.198
Port = 1800 #填写端口号

创建密钥

接下来为 ELFNET (前面我们自己定义的网络名称)创建密钥信息,在询问保存位置时直接回车使用默认位置即可:

tinc -n ELFNET generate-rsa-keys

tinc -n ELFNET generate-ed25519-keys

为脚本赋予权限

chmod +x tinc-up
chmod +x tinc-down

此时路由器 openwrtA 的 /etc/tinc/ELFNET/ 目录下的情况为: 

├── ed25519_key.priv

├── hosts/

│ └── ELFA

├── rsa_key.priv

├── tinc-down 

├── tinc-up

└── tinc.conf

编辑 /etc/config/tinc 文件:

config tinc-net ELFNET

   option enabled 1

   option Name ELFA

config tinc-host ELFA

   option enabled 1

   option net ELFNET

执行/etc/init.d/tinc start 来启用tinc 

配置openwrtB的tinc

首先需要定义一个网络名称,这里还是使用 ELFNET

按照openwrtA的步骤创建文件和目录

tinc.conf

Name=ElfB
BindToAddress = * 1800

ConnectTo = ElfA
Interface = tinc
TCPOnly = yes
Mode = switch

tinc-up

#!/bin/sh
ip link set $INTERFACE up
ip address add 10.10.10.2/24 dev $INTERFACE
ip route add 10.10.10.0/24 dev $INTERFACE

tinc-down 

#!/bin/sh
ifconfig $INTERFACE down

hosts 文件夹中先创建好本机的文件,名称需要与上方 tinc.conf 中第一行的配置保持一致,即文件 ElfB:

Address = 192.168.18.188 #添加服务器公网IP或域名,openwrtB的wan口IP:192.168.18.188
Port = 1800 #填写端口号

创建密钥

接下来为 ELFNET (前面我们自己定义的网络名称)创建密钥信息,在询问保存位置时直接回车使用默认位置即可:

tinc -n ELFNET generate-rsa-keys

tinc -n ELFNET generate-ed25519-keys

为脚本赋予权限

chmod +x tinc-up
chmod +x tinc-down

此时路由器 openwrtB 的 /etc/tinc/ELFNET/ 目录下的情况为: 

├── ed25519_key.priv

├── hosts/

│ └── ELFB

├── rsa_key.priv

├── tinc-down 

├── tinc-up

└── tinc.conf

编辑 /etc/config/tinc 文件:

config tinc-net ELFNET

   option enabled 1

   option Name ELFB

config tinc-host ELFB

   option enabled 1

   option net ELFNET

执行/etc/init.d/tinc start 来启用tinc 

交换密钥

需要将openwrtA上的/etc/tinc/ELFNET/hosts/ELFA文件复制到openwrtB的/etc/tinc/ELFNET/hosts的目录下,同理,需要吧openwrtB上的/etc/tinc/ELFNET/hosts/ELFB文件复制到openwrtA的/etc/tinc/ELFNET/hosts的目录下

我这边由于WAN口的IP都在一个局域网,所以可以把WAN口流量全部放开,然后采用scp的方式来交换

此时两个路由器的 /etc/tinc/ELFNET/目录下的情况为: 

├── ed25519_key.priv

├── hosts/

│ └── ELFA

│ └── ELFB

├── rsa_key.priv

├── tinc-down 

├── tinc-up

└── tinc.conf

接下来要去openwrtA和openwrtB的防火墙配置,让tinc的数据能送达到br-lan口

两端 openwrt 均做同样的操作:在 Network – FireWall – Zones 中,点击Add新增一个区域,在General Settings中,命名为 vpn,input、output、forward 均设置为接受,Allow forward to destination zones和 Allow forward from source zones 均勾选上 lan,在 Advanced Settings中,Covered devices(涵盖的设备 )勾选上 tinc,配置完以后长这样

两边的openwrt接下来还要做设置,让到达1800端口的数据能从wan口进来,在 Network – FireWall – Traffic Rules中,点击Add,填写信息如下

在openwrtA上ping openwrtB的tinc的IP,发现已经通了,但是我们会发现两个内网PC还是无法ping通,也就是在openwrtB的内网IP为10.30.10.175的PC机上,是无法ping通openwrtA的内网IP为192.168.1.246的PC机的

3.配置bird让内网能ping通

bird的下载如下,先看看下面这个博客,我们接下来需要修改bird的配置文件

 openwrt通过bird配置OSPF动态路由_openwrt动态路由-CSDN博客​​​​​​v

openwrtA上的bird的配置,先vim /etc/bird4.conf

 

保存并重启bird,不知道怎么重启可以看看前面的博客 

openwrtB如上配置,唯一点和openwrtA上的bird不一样的就是route id要改为自己tinc的IP也就是10.10.10.2

在openwrtA的IP为192.168.1.246的PC机上ping openwrtB的内网PC的IP地址,已经可以通了,需要注意如果PC机是windows系统需要关闭防火墙,因为防火墙会阻止ping命令,也会导致ping不通

lzhao妮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
my_openwrt
02-13
my_openwrt x86_64 echo "src/gz custom https://xxooxxooxx.github.io/my_openwrt/packages" >>/etc/opkg/distfeeds.conf wget https://xxooxxooxx.github.io/my_openwrt/packages/public.key opkg-key add public.key opkg update
docker-tinc:小型Docker Tinc映像
03-28
Docker的Tinc 只有20mb大小! (使用预编译的二进制文件可以少一些) 用法 docker run -d \ --name tinc \ --net=host \ --device=/dev/net/tun \ --cap-add NET_ADMIN \ --volume /srv/tinc:/etc/tinc \ aooj/tinc start -D
make V=99报错 wget: unable to resolve host address 'ftp.all.kernel.org' Download failed.
ShineRoyal
03-11 2820
Feeds是OpenWRT环境所需要的软件包套件,比较重要的feeds有: ‘pacakges’:一些额外的基础路由器特性软件 ‘LuCI’:OpenWRT默认的GUI ‘Xwrt’:另一种可选的GUI界面 如果你之前没有下载好这些套件,而是选择在编译的时候在线下载安装的话,一定要保证编译的时候是成功连接到互联网的,否则导致编译终端,出现“No More Mirrors Download”的错误...
OpenWRT之UCI系统
Mr_Bobcp的博客
08-05 1万+
Luci介绍 Luci是 Lua Configuration Interface的简称 −目录 共同原则 配置文件 文件语法 命令行实用工具 例子: 导出整个配置 查看所有配置项的值 查看特定配置项的值 查询网络接口的状态 添加防火墙规则 UCI系统 "uci"是"Unified Configuration Interface"(统一配置界面)的缩写,意在OpenWrt整个系统的配置集中化。 系统配置应容易,更直接且在此有文档描述,从而使你的生活更轻松! (它是White Ru
如何在局域网内设置多个网段
Jingqingmo的博客
12-07 1万+
连接状态中的“属性”按钮,选择“TCP/IPv4”协议,点击下面的“属性”按钮,点击“高级”按钮。在高级TCP/IP设置里面点击“添加”按钮。输入新网段的ip地址(以192网段为例),再点击“添加”按钮。 局域网 网关192.168.216.1 ,ip 192.168.216.25 高级里设别的网段。网关192.168.192.1,ip:不要与设备的ip相同(如果要连接的设备ip是1
openwrt pawsswall+smartdns详细图文教程
08-05
后 pawsswall+smartdns 的 OP 旁路由系统
远程访问openwrt路由器+配置动态DNS
01-06
已刷 openwrt 固件的路由器 光猫桥接模式,路由器拨号上网。 路由器 pppoe-wan 获取到的 ip 是公网 ip 判断方法:只要ip不在以下范围就是公网ip C类:192.168.0.0 – 192.168.255.255 B类:172.16.0.0 – 172.31.255...
MTK+openwrt+wifidog移植
02-21
本文描述MTK Openwrt wifidog下portal认证的系统整体移植流程文档。包括MTK openwrt的的配置,wifidog的安装及配置,认证服务器的搭建流程及验证测试流程。
openwrt7628配置WiFi的AP+STA中继
09-18
openwrt配置WiFi的AP+STA中继模式的关键步骤,内包含相关配置文件,以及uci2dat源码
4G拨号(移远EC25)Openwrt+RT5350
09-05
该资源是在openwrt上移植4模块的资料,4G模块是移远的EC25,开发板是RT5350,使用QMI拨号方式,拨号源码也在其中。没有积分的朋友请联系博主。
openwrt网络配置----pc2(lan接openwrt LAN口)可以pingpc1(接openwrt WAN口),pc1无法pc2
xcl113的专栏
11-01 4559
openwrt包含lan口和wan口,如下连接pc2(lan接openwrt LAN口)可以pingpc1(接openwrt WAN口),pc1无法pc2。 pc2------------lan----WAN------------pc1 pc2: 192.168.3.101 255.255.255.0 192.168.3.100   Openwrt: Lan 192.168....
OPENWRT,爱快等软路由推荐
kissmk3515的专栏
08-23 1万+
如果你正在寻找一个出色的开源软路由,那里有很多好的选择。看一看上面列出的每一个,如果你需要更多的细节,可以进一步调查它们。开源社区有很大的贡献。
使用Tinc搭建虚拟局域网的详细安装与配置教程
weixin_45796683的博客
10-19 1313
Tinc是一个轻量级的VPN(Virtual Private Network)软件,可以帮助用户建立一个加密的虚拟网络,实现对远程服务器的访问和管理。Tinc具有高度可扩展性、灵活性和安全性,支持多种操作系统和网络环境。本文将介绍Tinc的安装和配置方法,以及常用的操作命令和技巧。Tinc的配置文件位于/etc/tinc目录下,每个Tinc网络都有一个单独的目录,目录名为网络名。在/etc/tinc目录下,注意修改网络的名称!在Linux操作系统上,可以使用包管理工具来安装Tinc
新版openwrt配置vlan 拨号-局域网-iptv
xiaolucky的博客
03-11 2494
etc/config/network的配置,eth5是拨号光猫的接口,eth3和eth4是iptv接口。
openwrt 配置网桥 vlan 多个wan口 以及web界面配置总结
热门推荐
yl_bean的专栏
02-03 4万+
版本:MTK7620n  如题。现在对近两天对于openwrt的网桥配置进行总结。以备后用。   参考的资料:http://blog.csdn.net/jk110333/article/details/45177693 http://see.sl088.com/wiki/Openwrt_Wan%E6%A1%A5%E6%8E%A5Lan 其实这跟自己的版本有些差别,主要是根据wiki上的文
路由相关内容
u010230019的博客
04-26 1102
三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。本案例简单讲解了静态路由的基本使用,但在实际的使用环境中,网络错综复杂,如果仅仅依靠人工给路由器添加针对这些网络的每一条路由条目,一方面不符合实际需求,另一方面会使得路由器的路由表非常庞大,降低查表转发速度,因此我们引入了。网关:网关的作用就是转发,是一个具体的地址,是网段中距离路由器最近的接口,是处在网络设备上的,网关的地址一般是网段中的第一个或者是最后一个地址,只是大家习惯这么设置。
hcia datacom课程学习(7):直连路由、静态路由
ab149162536的博客
04-23 625
PC3、PC4要与PC1信只会过12.0.0.0网段传送数据,PC3、PC4要与PC2信只会过21.0.0.0网段传送数据。上图中R1与R2之间存在两条线路,如果不对它们进行优先级设置,那么这两条线路就会形成等价路由(负载均衡)。:设置静态路由的命令中,虽然只给了下一跳的ip,没有给出直连出接口,但路由器可以过下一跳地址计算出直连出接口,这就是路由递归,也称为。不过,虽然优先级被设置为61的静态路由暂时不传送数据,但当另一条线路down掉的时候,它可以接替信息传递的工作,相当于一个备份路由。
等级保护测评试题上
最新发布
ddcajdkdl的博客
04-29 1066
A.确定定级对象过程中,定级对象是指以下内容:起支撑、传输作用的信息网络(包括专网、外网、内网网管系统)以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是(D)14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下种类型(A)
一、OSPF基础
scy1034446395的博客
04-25 454
1.路由协议的优先级 2.转发原则:最长匹配原则 3.负载分担 4.路由备份 5.路由协议的分类 6.动态路由 7.距离矢量路由协议 8.链路状态路由协议
使用OpenWrt +mentohust打造锐捷校园网无线路由
06-09
好的,我可以为您解答这个问题。 首先,您需要了解OpenWrt是一个基于Linux的开源路由器操作系统,其具有高度定制性和灵活性。而mentohust是一个用于在Linux系统下认证锐捷校园网的工具。 下面是使用OpenWrt和mentohust打造锐捷校园网无线路由的步骤: 1. 选择一个支持OpenWrt的无线路由器,比如小米路由器、斐讯路由器等。 2. 下载并安装OpenWrt系统,可以从OpenWrt官网下载最新的版本。 3. 连接路由器并进入管理页面,进行基本设置。 4. 安装mentohust,可以过SSH连接路由器并使用命令行进行安装。 5. 配置mentohust,包括用户名、密码等信息。 6. 进行认证,输入用户名和密码,等待认证成功。 7. 配置无线网络,设置SSID和密码等信息。 8. 连接无线网络,进行上网测试。 以上就是使用OpenWrt和mentohust打造锐捷校园网无线路由的步骤。需要注意的是,在进行这些操作之前,您需要对Linux系统和路由器进行一定的了解和操作经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值