gfx86674

OVPN的ethernet-mode(tap-tunnel)是第2層網路層,作用與eoip同...怎沒人想去利用

連線後直接受遠端dhcp-server配發ip,如同接在遠端switch上.
這不是便捷多了嗎XD

gfx86674

回復 14# 角色
這樣啊...
在01有人提過routeros的ovpn憑證只有ca.crt一層,在握手時容易被發現,
但像是tomato的ovpn則有ca.crt/server.crt/client.crt 3層憑證,則可順利繞道.

若routeros ovpn無法穿越,那改掛載tomato的ap吧.掛載的方式如下:
假設:
routeros ip:192.168.88.1
tomato-ap ip:192.168.88.2
tomato ovpn網段:10.8.0.0/24

routeros新增:
1.透過nat將 dst-port:443 映射至192.168.88.2
2.路由表新增 dst-address=10.8.0.0/24 gateway=192.168.88.2

tomato-ap新增:
1.啟用openvpn server
2.路由表新增 dst-address=10.8.0.0 gateway=192.168.88.2
mask=255.255.255.0 metric=1 interface=lan

gfx86674

回復 16# 167pk
只有2個ip在路由表新增即可改變路由,不需透過策略那樣大費周張.

範例:
小弟要讓168.95.192.1導向pptp-vpn out1 ,只要依圖示操作:

這麼做就結束,夠簡單吧~

原理是透過路由表的distance控制,數字越小代越優先.
只要168.95.192.1的distance比0.0.0.0/0 (default route)優先.
dst-address即可往您指定gateway連接.