请求解决openv-~p-~n组网问题

ih***

我想利用open-v-p-n实现异地组网，我的电脑和远端路由器都安装了vp-n客户端，现在电脑可以访问到远端路由器的虚拟ip，我想问一下，怎么样能够访问到路由器的真实ip以及路由器下面的设备呢？
服务器配置如下
port 1194
proto udp
dev tun
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-auth ta.key 0
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 100.88.222.14"
push "dhcp-option DNS 100.88.222.16"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvirtual**-status.log
verb 3
crl-verify crl.pem

ctre***

不想换方案就这样好了.

远程路由器:
新建一个防火墙区域 tun,并允许转发到 lan
将v-p-n接口加入防火墙tun区域
防火墙添加转发规则
来源区域:tun 来源地址:10.8.0.0/24 来源端口:全部
目标区域:lan  目标地址:192.168.1.0/24 目标端口:全部

PC:
连接到v-p-n,如果v-p-n没有设置成默认网关,则需要添加路由表
将访问192.168.1.0/24的的网关指向10.8.0.3
route add 192.168.1.0 mask 255.255.255.0 10.8.0.3 metric 1 (重启电脑后会失效,需要重新添加,或者加入-p 参数.添加为永久路由)

ctre***

有公网ip的服务器直接frps不好了嘛

gqy***

你应该在远端路由器上安装V P N服务端，本地电脑安装客户端，登入后自然就可以 访问它及其下面管理的设备了

ih***

gqyun88 发表于 2019-4-25 16:06
你应该在远端路由器上安装V P N服务端，本地电脑安装客户端，登入后自然就可以 访问它及其下面管理的设备了

远端路由器没有公网IP，而且DDNS在内网套内网时用不了，不方便。

gqy***

无公网IP可以试试zerotier

lcs***

建议服务器不要推送远程网关跟dns，不然客户端的流量全走服务器的线路了

ih***

ctredici 发表于 2019-4-25 20:37
不想换方案就这样好了.

远程路由器:

按照这样修改了 还是不能访问呢，依然是超时

ctre***

ihid 发表于 2019-4-26 20:24
按照这样修改了 还是不能访问呢，依然是超时

还有方法就是禁用外网V-P-N服务器的DHCP.
远程路由器把V-P-N接口桥接到LAN上.

PC连接到V-P-N 服务器.由远程路由器桥接的LAN上DHCP分配地址.
这时候PC获取的直接就是192.168.1.0/24的地址
跟你的远程路由器就在一个局域网里.

ih***

最后还是没解决，心累，不搞了。。

sl***

我以前是是R7000主路由，刷梅林固件，里面自带OPEN*V*P*N的SERVER，然后手机和电脑上装个客户端，就能远程访问路由器下面的设备，实现远程访问文件或者留学。前段时间在主路由下面搞了台软路由。在软路由里装了个debian，并且安装了wire*guard这个软件，代替OPENv*P*n。它的效率、功能和安全性大大超过open。你可以试一下。

ih***

sljk 发表于 2019-4-29 23:24
我以前是是R7000主路由，刷梅林固件，里面自带OPEN*V*P*N的SERVER，然后手机和电脑上装个客户端，就能远程 ...

多谢，有空试一试