孤岛序言
本来这个需求基本上可以说是可以用其他vpn来解决的,可我ody勒就是不走寻常路,局域网随便一台有docker的Linux服务器开一个vpn服务不香吗,非需要在openwrt上折腾,而这方面的资料很少,而且国内对openwrt的软件服务器支持很糟糕。没有开全局基本上都是GG。固件来源是Github云编译的固件
需求
- openwrt软路由承担服务
- 安全访问局域网
- Udp加速访问
- 全平台客户端
软件了解
OpenConnect是一个开源的应用程序最初是拿来做思科专有的Vpn客户端AnyConnect 的开源替代品
OpenConnect项目还提供与 AnyConnect 兼容的服务器,ocserv
安装Ocserv服务端
opkg update
opkg install ocserv luci-app-ocserv
reboot第一步
OpenWRT – 网络 – 防火墙 – 自定义规则 添加防火墙规则
iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT
第二步
OpenWRT – 网络 – 防火墙 –端口转发 转发至外网
转发端口4443 默认端口为4443当然可以更改,
第三步
开启服务点击Enable server这个
第四步
添加用户注意事项,需要开启服务后才能添加用户
添加一个实验用户ac密码为123456
客户端访问
2021年1月28日添加把勾去掉
win10客户端访问ip地址加端口点击connect
点击
输入用户名ac点击OK
输入密码点击Ok
弹出这个点击Accept
继续点击
成功连接
客户端下载
Windows 10 操作系统
AnyConnect Mobile 4.8.02045
Windows 7/8 操作系统
AnyConnect Mobile 4.7.04056
Android 客户端
AnyConnect
连接Openwet互相访问
添加路由
防火墙规则
测试
客户端测试
内网局域网测试
