一、背景
最近家裏新購置了索尼的x700的藍光機,美亞折扣後幾乎半價於國行,真的很香。這款機器內置了網飛,但需要專門的網絡線路,這裏不多說,於是需要給家裏的軟路由做一下配置,於是開始了折騰之旅。下面直接寫過程,希望可以幫助大家可以少踩坑,圖片略過,如果操作過的自然知道怎麼做。通過這次折騰我也是深深理解了rt_table在做路由控制方面真的很方便。
二、安裝配置openconnect
openwrt安裝openconnect client的教程網上很多,這裏簡述:
- 分別安裝luci-proto-openconnect、openconnect兩個插件,然後添加新接口,協議那裏選擇openconnect,然後就是填寫ip、端口、賬號和密碼,證書sha1的計算用以下語句可以遠程獲取。
openssl s_client -connect xxx.example.com:443 -showcerts 2>/dev/null </dev/null | awk '/-----BEGIN/,/-----END/ { print $0 }' | openssl x509 -noout -fingerprint -sha1 | sed 's/Fingerprint=//' | sed 's/://g' - 然後取消使用默認網關的選項,防火牆那裏選擇wan,保存。正常的話這時候已經可以看到的新增的接口已經連接成功並且分配到了私網的ip。那麼這時候這個接口並不流入其他接口的數據,而我們需要就是lan口的指定IP(IP段是一個道理)的流量通過新增的openconnect接口出去。那麼就需要rt_table幫忙了。
三、rt_table配置路由
- 編輯 /etc/iproute2/rt_tables,在編號0的規則前新增路由規則,編號比253小即可。如 200 tablaA。
ip route add default via