之前折腾了openwrt玩玩,遇到了很多问题,本人对虚拟局域网有种说不出来的爱好,为了记录自己折腾的过程以及测试结果,故写出这篇文章
1.前期准备工作
一台运行着openwrt的设备
一个聪明的大脑
可供测试的连接互联网环境
一台部署了VNT服务端并配置好的服务器(非必须,个人觉得用自己的服务器会更稳定些,相关教程点击这里)
一个安装了luci 和 luci-base 和 luci-compat 和 kmod-tun的openwrt(自行去系统→软件包搜索下载,或在编译固件时自行添加)
2.下载并安装VNT-cil
前往这个链接下载适合你的VNTopenwrt版本,一般对于x86架构的设备,下载vnt-x86_64-openwrt-xx.zip就好。
非x86架构的软路由,例如arm,则可以选择vnt-aarch64_generic-openwrt-22.03.zip进行下一步操作。
具体情况因设备不同而定。
下载完成后,解压压缩包,依次安装压缩包内的软件包(前往软件→软件包→上传软件包)
3.配置VNT-cil
安装完成后,侧栏下拉找到VPN选项
打开VNT选项,让我们从上往下依次解释各个选项的作用
启用/重启:顾名思义
令牌:相当于虚拟局域网标识,用于分开不同的虚拟局域网,需要在各个服务端保持统一才能正常连接
接口模式:指定VNT虚拟局域网内分配的ip,需要和在VNT服务端的指定ip相同
接口ip地址:指定的虚拟局域网中的ip
设备id:顾名思义,设备的标识名称
本地网段:相当于引导虚拟局域网内的用户指向本地ip段时提供ip段信息,设置为自己的网段即可,例如192.168.100.0/24
对端网段:在网对网中用于引导本地网段数据包指向虚拟局域网另一个网段,例如对面的网段为192.168.102.0/24,对面的VNT客户端的虚拟ip地址为99.0.0.112,则填写为192.168.102.0/24,99.0.0.112
ip转发:默认即可
其他内容,保持默认即可。
再看看看高级设置部分
该地址填写VNT服务端地址,如果无自建服务器,则可以点击这里查看VNT社区的公共服务器(记得加上tcp://前缀,例如tcp://xx.com/)
加密模式:在使用公共服务器时,建议使用加密模式保证数据安全,但是自建服务器可以关闭,避免在需要稳定高速流量的场景中出现卡顿。
在全部配置完毕后,就可以点击最下面的保存并应用。(可以在VNT配置界面手动重启一下VNT保证配置生效)
在配置完毕后,还有一些工作需要做,转到网络→防火墙页面
请在防火墙下面的区域添加新的规则:
以及在lan转发规则中新增VNT
在配置完成后,可以尝试在移动设备安装VNT客户端并进行配置,然后尝试ping处于局域网下的设备,以及在电脑中,尝试ping移动设备是否连通。
(由于使用的是移动网络,nat类型可能不支持p2p,只能通过中继来传输数据)