[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN (第17頁)

rontzong

rontzong
個人積分：333分
文章編號：32934137

333分

樓主

2011-12-28 12:10

leo890717 wrote:
在執行 add a new tab...
可是雙地球符號還是沒出來?...(恕刪)

不是 '雙地球' 是 '雙電腦+地球' ,我在你前面貼的圖已經看到那個圖示了.
另外,那個client.ovpn檔要配合你的網路環境,編輯過才能用,不是copy過去就好.
建議step by step跟著做,不困難的.

linshengchih

linshengchih
個人積分：597分
文章編號：32936348

597分

162樓

2011-12-28 13:47

經過詢問，似乎不能這麼做，但是可以設定某區段跑不同的gateway。

所以要研究 route 指令寫法，
公司內部網路跑實體網路卡的gateway，
想要透過VPN的區段走家中gateway。

leo890717 wrote:
IE 　　走實體網路卡的gateway
firefox 走　　ＶＰＮ的gateway

ulimie

ulimie
個人積分：1844分
文章編號：32936762

1844分

163樓

2011-12-28 14:03

linshengchih wrote:
一、IE設定公司內部proxy連線，網路會經由實體網路卡連線。　測得的IP為『公司IP』
二、IE不要設定　　proxy　　，網路會經由　　ＶＰＮ連線。　測得的IP為『家中RT-N16的IP』
請問能否設定
IE 　　走實體網路卡的gateway
firefox 走　　ＶＰＮ的gateway

FireFox 一樣有 Proxy 設定, 為何不試試會不會跟 IE 一樣, 大貓走大洞; 小貓走小洞....?
試完, 跟大家分享一下.

linshengchih

linshengchih
個人積分：597分
文章編號：32939902

597分

164樓

2011-12-28 16:22

不懂你的意思？　

ulimie wrote:
FireFox 一樣有 Proxy 設定, 為何不試試會不會跟 IE 一樣, 大貓走大洞; 小貓走小洞....?

剛剛測試完畢，向大家報告。　對我而言，目前在RT-N16的VPN server中，『重置client流向』不要打勾。

每位client自行決定要不要在client.ovpn寫入redirect-gateway。

未連上vpn前，未設區段0.0.0.0的gateway為172.x.x.254。

======
一、連上vpn，但沒加redirect-gateway。　未設區段以Metric小的為主，所以0.0.0.0的gateway為172.x.x.254

二、連上vpn，但client.ovpn加上redirect-gateway。　未設區段0.0.0.0的gateway為家中VPN伺服器192.168.1.103

======
我採用第一種方法，此時有2個gateway。

當想透過vpn連msn時，在命令提示字元填入
route add 207.0.0.0 mask 255.0.0.0 192.168.1.103 metric 20
207.* 區段會從vpn server 192.168.1.103 連線上msn。

因為預設路徑是經過公司gateway，所以可瀏覽公司內部網路。　同時，也能連接家中RT-N16外接硬碟。
當想透過vpn server連接外部某IP時，使用route指令加入即可。