## 2022年1月4日更新如果luci没有界面可以去软件源手动下载安装 流程如下图

流程图

怎么知道当前openwrt架构的软件源包去后台看看就好了 复制浏览器搜索

序言

本来这个需求基本上可以说是可以用其他vpn来解决的,可我ody勒就是不走寻常路,局域网随便一台有docker的Linux服务器开一个vpn服务不香吗,非需要在openwrt上折腾,而这方面的资料很少,而且国内对openwrt的软件服务器支持很糟糕。没有开全局基本上都是GG。固件来源是Github云编译的固件

需求

  • openwrt软路由承担服务
  • 安全访问局域网
  • Udp加速访问
  • 全平台客户端

软件了解

OpenConnect是一个开源的应用程序最初是拿来做思科专有的Vpn客户端AnyConnect 的开源替代品

OpenConnect项目还提供与 AnyConnect 兼容的服务器**,ocserv**

安装Ocserv服务端

如果web界面搜索不到安装用命令行安装

1
2
3

opkg update
opkg install ocserv luci-app-ocserv
reboot

第一步

OpenWRT - 网络 - 防火墙 - 自定义规则 添加防火墙规则

1
2
3

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE
iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT

自定义规则

第二步

**OpenWRT - 网络 - 防火墙 -**端口转发 转发至外网

转发端口4443 默认端口为4443当然可以更改,

转发默认4443端口

第三步

开启服务点击Enable server这个

第四步

添加用户注意事项,需要开启服务后才能添加用户

注意事项,需要开启服务后才能添加用户没有开起服务的界面

添加一个实验用户ac密码为123456

客户端访问

2021年1月28日添加把勾去掉

win10客户端访问ip地址加端口点击connect

点击

输入用户名ac点击OK

输入密码点击Ok

弹出这个点击Accept

继续点击

成功连接

客户端下载

第三方下载链接(推荐)

https://ocserv.yydy.link:2023/#/

Windows 10 操作系统
AnyConnect Mobile 4.8.02045

点击下载

Windows 7/8 操作系统
AnyConnect Mobile 4.7.04056

点击下载

Android 客户端
AnyConnect

点击下载

连接Openwet互相访问

添加路由

Routing table

防火墙规则

测试

客户端测试

客户端

结果

内网局域网测试