2014年7月3日星期四

VPN服务器作为二级路由时获得公网地址方法

实验情况:
一级路由 - 腾达 - 获得公网IP
二级路由 - DDWRT等路由搭建VPN服务器

例如,DD-WRT接入腾达LAN口,被分配为192.168.0.119

倘若想让DDWRT获得外网IP,VPN能被外网连接

则需要在一级路由设置DMZ地址,填入DDWRT获得的IP : 192.168.0.119

(DMZ简单意思,就是在一级路由(腾达)为二级路由(VPN服务器)开路,让二级路由提升到一级路由的IP访问状态)(DMZ输入255.255.255.255则打开全部端口)




最后点确定即可。

如果担心DDWRT每次获得的IP地址会变,则需要手动固定DDWRT的WAN,由DHCP改为手动静态IP地址,然后输入 192.168.0.119\255.255.255.255.0\192.168.0.1

---------------------------

上面的腾达一级路由,绑定DDNS动态域名,也能使DDWRT获得同等效益,访问该动态域名能直接访问DDWRT(远程登录DDWRT和DDWRT的VPN服务器)。


-----------------------------------------

还有一种方式,做端口映射:

一级路由设置端口映射,映射VPN的WAN地址和PPTP的端口1723



没有评论:

发表评论

设置debian/ubuntu 2分钟后 定时重启

 #使用以下命令,安装at并安排系统在两分钟后执行重启: apt-get install at -y && echo "shutdown -r now" | sudo at now + 2 minutes