OpenWRT VPN

在一种双网络物理隔绝的情形下，为了安全让内部网络的设备能连接外部网络，在不改变原网络结构下，考虑使用路由使用VPN拨号共享上网。

网络拓扑

在内部网络的设备需要连接外部网络，在终端设备非双网卡接入的前提下，需要添加一个路由设备（或网络桥接设备），由于网络需求是临时使用的，所以不需要很高端的设备。实测几套路由系统都可以胜任，RouterOS设置很简单（此处不作介绍），而手上有一堆某鱼上淘回来的K2（45包邮）。因此做了一此实验，理论肯定是通过的，不过OpenWRT（Pandorabox）的配置有点坑。

需要完成的拓扑

那么Pandorabox的配置步骤如下 ：

1，在”网络"->"接口“->添加接口

添加一个接口

2，WAN2基本设置->"DHCP客户端"

基本设置

3，WAN2物理设置->勾选”桥接”及桥接的LAN

物理设置

4，防火墙设置->选择“Lan区域”

防火墙设置

5，修改配置文件/etc/config/network

网络配置

6，开启PPTPD服务

开启VPN服务

7，修改防火墙规则，/etc/firewall.user，或者在界面修改

NAT转发规则

iptables -t nat -A POSTROUTING -s 192.168.11.0/24 -j MASQUERADE

iptables -A forwarding_rule -s 192.168.11.0/24 -j ACCEPT

iptables -A input_wan_rule -p tcp --dport 1723 -j ACCEPT ## luci-app-pptpd

iptables -A input_wan_rule -p tcp --dport 47 -j ACCEPT ## luci-app-pptpd