[分享]用兩台ASUS RT-N16(Tomato)建置兩地同網段的VPN

0分

11樓

個人積分：0分

文章編號：26831276

Try it,我自己這樣子是OK的.

remote 你的IP或動態DNS位址
port 你設定的port
dev tap
secret key.txt
proto udp
comp-lzo
route-gateway 當VPN Server的分享器位址(例如:192.168.1.1)
redirect-gateway

ulimie

1809分

12樓

ulimie

個人積分：1809分

文章編號：27702539

同網段 VPN 對到處都是的 WINDOWS 系統雖然方便, 卻因為兩地名有各的 DHCP SERVER, 造成了大麻煩,
A 地底下的電腦, 可能拿到 B 地 DHCP SERVER 發放的 IP; 反之亦然, B 地底下的電腦, 也可能拿到 A 地 DHCP SERVER 發放的 IP,

Gateway 是跟著 DHCP Server 跑的, 拿到了另一邊發放的 IP, 意味著應該是原來這邊下載較大的頻寬, 反而被另一邊上傳的較小頻寬取代, 而被限制掉....

真是傷腦筋.....

rontzong

333分

樓主

rontzong

個人積分：333分

文章編號：27703567

ulimie wrote:
A 地底下的電腦, 可能拿到 B 地 DHCP SERVER 發放的 IP; 反之亦然, B 地底下的電腦, 也可能拿到 A 地 DHCP SERVER 發放的 IP,....(恕刪)

的確會存在這樣的問題,不過可以用依 MAC 位址綁定 IP 位址(Static DHCP)解決這個問題.

ulimie wrote:
Gateway 是跟著 DHCP Server 跑的, 拿到了另一邊發放的 IP, 意味著應該是原來這邊下載較大的頻寬, 反而被另一邊上傳的較小頻寬取代, 而被限制掉..(恕刪)

Gateway如果一定是跟著DHCP Server跑也就算了,
這樣的話用上述的Static DHCP就能解決問題,
偏偏它不是百分之百這樣,PC端設定DHCP Client Enable時,
有時也會是A地的IP+B地的GateWay 或 B地的IP+A地的GateWay,
也就是說PC端DHCP Client的結果,IP-GateWay會有A-A、A-B、B-A、B-B的各種可能,
導致你說的這邊下載較大的頻寬, 反而被另一邊上傳的較小頻寬取代這種情況出現,
但是這些問題可以在PC上設定指定的IP-GateWay解決.

所以當你要PC的流量繞道時,IP-GateWay就故意設成 "A-B" or "B-A",就行了,
不用去動Router上VPN的Redirect Internet traffic設定,這樣也是蠻方便的.

PC上的設定畫面

Router上的設定畫面

rontzong

333分

樓主

rontzong

個人積分：333分

文章編號：27703771

沙發 wrote:
兩邊都設定好也可以使用（可看到RT-N16的管理界面，IP也是對的），
但是發生每幾分鐘就會跳回原本的網路，也就是VPN有時候連的上有時候連不上，..(恕刪)

我用二台RT-N16架的VPN,之前用Dymic IP+DynDNS時也會有幾天就斷線的情形,而且不會回覆,
但自從兩地都改為Fix IP之後就不曾斷線過了,現在已運行3個多月了,算是蠻穩定的.

ulimie

1809分

15樓

ulimie

個人積分：1809分

文章編號：27704524

事情有點討厭, 複雜....

1. 我個人碰到的, 倒都是 AA, BB, 還不曾有 AB, BA 的狀況.
2. A 地常有一台 NB, 不知為何, 偶爾會 Decline 本地發配的 IP, 而拿到由另一邊施捨的 IP.
3. 問題是, 有過經驗, 設了 Static DHCP, 還是有機會拿到另一邊的 IP. 極少而已.

以上還比較好解決, 去設 dnsmasq 還可以解決, 要多設東西, 總是麻煩事...

4. 麻煩的是, 手機, NB, IPad, 這類跑來跑去的東西, 很難去設 Static DHCP. 就別提朋友或偶而來訪的 NB 來到家裡, 結果拿到另一邊的 IP.
5. 當手機, NB, IPad, 短時間內兩邊跑來跑去的時候, 這兩台 Router (或者是手機, NB, IPad 自己?) 好像就會迷糊掉, 搞不清楚你現在人在哪.