redmi ax6000 刷openwrt后 安装ipsec服务器的问题

lzfcc

缺少 依赖的软件包  没有提供怎么解决

superzjg

不可用 状态的比较麻烦，换个源试下，可能许多源都没有提供。
实在不行换个包含ipsec的固件。或者改用其他方案，vp.n方案很多选择的

hiseeyou

自己编译吧 很简单

lzfcc

hiseeyou 发表于 2023-3-6 18:54
自己编译吧 很简单

求指点，或者编译的思考地方

lzfcc

superzjg 发表于 2023-3-6 17:17
不可用 状态的比较麻烦，换个源试下，可能许多源都没有提供。
实在不行换个包含ipsec的固件。或者改用其他 ...

主要是苹果不支持没有与共享秘钥的L2TP，我只装了个ppp和L2PT的vpn，安卓手机能用

superzjg

lzfcc 发表于 2023-3-8 22:50
主要是苹果不支持没有与共享秘钥的L2TP，我只装了个ppp和L2PT的vpn，安卓手机能用

一个softether全搞定啊，我就是。

lzfcc

superzjg 发表于 2023-3-8 22:55
一个softether全搞定啊，我就是。

谢谢告知，整理5个小时，整好了

superzjg

lzfcc 发表于 2023-3-10 04:07
谢谢告知，整理5个小时，整好了

弄好了就好。
我现在家里和办公室两边路由器都装softether了，开机就自动互联两个局域网，用了几个月，稳定。同时移动设备主要用它的L2tP/ipsec，安卓12用其克隆openv.p.n，踩过一些坑，调试好了以后很稳！

lzfcc

superzjg 发表于 2023-3-10 06:59
弄好了就好。
我现在家里和办公室两边路由器都装softether了，开机就自动互联两个局域网，用了几个月， ...

安卓和苹果直接选择自带的L2TP带ipsec的协议连接vpn就行了啊

lzfcc

过程共享一下，让人少走弯路
openwrt配置完成后 更新源 搜索softethervpn-server点击安装
下载softervpn的windows管理应用安装-选择仅限管理工具安装

打开softervpn的windows应用
点击新设置-设置名（随便输入一个名字比如VPN）-输入主机名（你自己的路由器IP地址比如192.168.5.1）-选择端口号为992后确定-点击连接（第一次会喊你更改管理你以后vpn的密码）-勾选远程访问vpn server然后点下一步-点击是-输入虚拟HUB名（比如VPN1）后确认-动态dns选退出（我自己用得3322.org的动态域名）-勾选穷L2TP服务器功能（有必要就把没加密的都勾选）然后IPSEC预共享密匙修改好（比如123456）后点确定-选择禁用VPN Azure后确认-创建用户（略过）后确定-关闭创建用户窗口-点击本地网桥设置-虚拟HUB选择刚刚你创建的VPN1然后选择新tap设备的桥接然后输入新tap设备名次的名字（比如test以后路由器里边显示为tap_test）然后点击创建本地桥后确认后关闭-回到管理VPNserver的界面点击管理虚拟HUB-点击虚拟NAT和虚拟DHCP服务器-点击启用SscureNAT后关闭-配置完成关闭配置软件

打开openwrt路由
点击接口-添加新接口-名称（随便输入比如ipsecVPN）协议选择不配置协议后创建接口-然后编辑ipsecVPN这个接口-在“设备”里边选择之前创建的tap-test然后保存
点击防火墙点击端口转发
1、点击添加名称随便输入（比如IPV4-TCP.UDP）-协议tcp和udp都勾选，源区域选择wan区域 外部端口1700 目标区域选择lan 内部端口1700 然后内部地址选择服务器地址（也就是路由器地址192.168.5.1）内部端口填写1700点击保存
2、点击添加名称随便输入（比如IPV4-TCP.UDP）-协议tcp和udp都勾选，源区域选择wan区域 外部端口500 目标区域选择lan 内部端口500 然后内部地址选择服务器地址（也就是路由器地址192.168.5.1）内部端口填写500点击保存
3、点击添加名称随便输入（比如IPV4-TCP.UDP）-协议tcp和udp都勾选，源区域选择wan区域 外部端口4500 目标区域选择lan 内部端口4500  然后内部地址选择服务器地址（也就是路由器地址192.168.5.1）内部端口填写4500点击保存
4、点击添加名称随便输入（比如IPV4-TCP.UDP）-协议tcp和udp都勾选，源区域选择wan区域 外部端口992 目标区域选择lan 内部端口992 然后内部地址选择服务器地址（也就是路由器地址192.168.5.1）内部端口填写992点击保存
设置完成

客户机或手机（安卓苹果有点区别）用自带的vpn客户端连接就行了，填写自己的动态域名，与共享秘钥 账号密码

superzjg

lzfcc 发表于 2023-3-10 08:46
安卓和苹果直接选择自带的L2TP带ipsec的协议连接vpn就行了啊

安卓12已移除L2tp支持...
安卓12以下没问题。

superzjg

lzfcc 发表于 2023-3-10 08:46
过程共享一下，让人少走弯路
openwrt配置完成后 更新源 搜索softethervpn-server点击安装
下载softervpn ...

你这个设置还是复杂了，且使用了“虚拟NAT和虚拟DHCP服务”功能，效率比较低下，不适合路由器等cpu不强的设备。既然已经开启了本地网桥tap，直接openwrt的lan 桥接 物理设备tap就行了，然后禁用虚拟NAT，这样客户端可以获得和本地lan相同网段的地址，并且网络吞吐量高，cpu占用低。至于新建接口设备为tap，除了可以看下数据总量没有其他意义。
有空看下我的一个主贴：https://www.right.com.cn/forum/thread-8240065-1-1.html

以下链接了一个图片，截取于官方文档，明确了虚拟nat的定位：因性能低下，只在因某些原因，不能用本地桥接时，才退而求其次使用虚拟nat.
https://www.right.com.cn/forum/d ... psvpfr445q5yhrx.png

另外：关于端口转发，不建议设置，数据多一层转发有损性能。直接打开wan口的端口入站即可，在防火墙-通信规则设置，如图：



桥接tap, 如图：(记得桥接后，进管理器工具 禁用虚拟NAT)

lzfcc

之前没找到地方，后边找到了，谢谢分享

lzfcc

superzjg 发表于 2023-3-10 09:15
你这个设置还是复杂了，且使用了“虚拟NAT和虚拟DHCP服务”功能，效率比较低下，不适合路由器等cpu不强的 ...

大哥还有个问题不知道你知不知道，我路由器自身的dns老是解析不出来正确的地址，我修改vim /etc/resolv.conf把dns修改为114.114.114.114之后就能正常解析地址了，但是重启路由器就又变回去了，又没什么办法让路由器直接使用114.114.114.114的dns

superzjg

lzfcc 发表于 2023-3-11 22:51
大哥还有个问题不知道你知不知道，我路由器自身的dns老是解析不出来正确的地址，我修改vim /etc/resolv.c ...

我的建议是换一个固件自带的服务商，用 服务--动态DNS 中支持的服务商。

修改固定dns，参考一下：
https://www.bbsmax.com/A/xl56Yq31Jr/