来到美国之后开始基本上都有了独立IPv4地址,一开始也没有怎么在意,后来想想可以搭建一个vpn服务器,这样在学校的时候可以用笔记本连回家里的台式机干活。
一翻折腾之后当时候用的是新路由3刷padavan固件,在Fios的千兆网的上级路由上面设置好端口转发,即可轻松连回家里的PPTP服务器,当时没有什么苹果设备,只有windows的手机和小米9,足够日常使用。
毕业之后搬家到佛罗里达, 小米9换成了小米10,安卓13之后彻底不支持pptp,也有了苹果设备,PPTP协议各种问题,这个路由器上面的固件好几年没有更新,不稳定, 曾经一段时间是nas里面的TrueNAS core里面建了一个ubuntu的虚拟机,在上面跑了一个docker运行ipsec服务器的docker,用了一段时间,同时也十分便捷地访问各种plex和nextcloud等的服务,曾经一度直接把家里的nextcloud通过webdev链接到公司的电脑上,这样在公司的电脑可以随时访问家里曾经收藏的一些贴图和模型,爽了一段时间。
后来和室友分开,搬家自己住,网络环境没有那么好,下载50mbps上传10mbps,新购置了小米的WR30U路由器,刷了openwrt系统,终于支持了Wi-Fi6,因为网络环境比较特殊,上级路由的网段是10开头的,和我本地的nas各种设置十分不一样,网速又不是很快,加上NAS就放在卧室,不想全天24小时开着费电(x79平台非常耗电)所以一直没有搞。
某天猛然醒悟,可以在上级路由开启dmz主机,把这个路由器暴露在公网。然后路由器上面的ipsec不就是可以开启vpn吗,不过一番操作之后发现搭建ipsec还是不是很好用。后来发现这是一个典型问题(https://github.com/coolsnowwolf/lede/issues/5262)经常能够连路由器地址访问不了外网。看到路由器上面有openvpn,哔哩哔哩上也有很多人用openVPN进行异地组网,于是今天按照这个教程设置了一下。
https://youtu.be/yb-g4ZaNm9Y?si=35-OQXAkkwZMEqKv
一通操作下来遇到了能连上但是只能访问路由器页面192.168.1.1的情况。于是从接口和防火墙方面入手。
最后发现需要这样设置才能用:
添加一个vpn0的接口,绑定tun0,设置为静态地址,但是不用输入任何地址。这里如果协议设置成不配置协议上不了网。
之后如果这个网只有你自己一个人用, 接口防火墙放到lan这里,
这样弄了之后大功告成, 可以轻松访问新路由3上面挂载的硬盘,实现外网访问新路由3轻nas了。看上面的教程类mp4可以跑到800kb左右,基本上够用了,基本上可以实现以后需要远程开家里的电脑的情况了。
因为防火墙已经加入了lan,所以不需要最后这一行。当然openwrt什么版本都有,上面的防火墙设置看上去非常复杂……
听说wireguard的速度会更快,不过家里的网速本来就不快,暂时不折腾了。
文章评论