前言
起因是这样的:家里两台软路由,装的都是iKuai系统。一台是家里人用的网络。另一台是用来挂PCDN以及跑一些其他应用的,两台放在不同的房子里,彼此不能互通,我又不想拉网线,iKuai官方提供的SD-WAN服务又是要付费的,所以探寻起两台两台iKuai软路由之间实现免费异地组网的方法。
前者姑且称之为HOME,后者则是SERVER。
本文参考了iKuai官方文档:https://www.ikuai8.com/zhic/ymgn/lyym/rzjf/fhry/openvpn.html
环境简述
- HOME接了一条电信宽带,有公网,拨号上网,内网网段192.168.2.X
- SERVER接了两条移动宽带,无公网,拨号上网,内网网段192.168.0.X
注意事项
- 必须要有其中一台有公网IP,用作服务器端。
- 两台软路由的内网网段不能相同。
一、配置DDNS
首先,请在服务器端的软路由上配置DDNS(动态域名解析)。
动态域名建议参考iKuai官方文档:https://www.ikuai8.com/zhic/ymgn/lyym/2019-12-13-06-35-05/60588.html,因为每个人的环境条件不同,所选的DDNS服务商亦不同,为防止产生误导性,本文不作举例说明。
二、服务器端iKuai配置
1.OpenVPN服务端配置
请进入到你有公网的iKuai软路由后台,然后依次打开”认证计费-本地认证服务-OpenVPN服务端“
- 顶部有个”OpenVPN服务端:“请勾选为开启。
- 可以看到VPN网段为:10.7.7.0,记住,后面要用的(你的可能与我不同)。
- 服务端口:自定义,我这里保持默认:1194
- 隧道协议:UDP TCP
- 隧道类型:TUN TAP
- 加密算法:BF-CBC
- (以上四项请务必与接下来的客户端配置保持一致)
剩下的配置你可以自定义,我这边就直接保存默认配置。
2.账号设置
接下来转到”认证计费-认证账号管理-账号管理-添加”
- 账号:自定义
- 密码:自定义
- 套餐类型:自定义
- 固定IP:设置为与OpenVPN服务端配置中同网段即可,比如我这边写得是10.7.7.2
其他保持默认设置即可。
3.静态路由设置
进入“网络设置-静态路由-静态路由-添加”
- 目标地址:客户机的网段,我这里就是:192.168.0.0
- 子网掩码:如实填写,一般默认即可:255.255.255.0
- 网关:10.7.7.1
4.添加端口映射
进入”网络设置-端口映射-端口映射-添加”
- 内网地址:10.7.7.1
- 内网端口:1194
- 协议:UDP
- 外网端口:1194
三、客户机端配置
进入“网络设置-VPN客户端-OpenVPN-添加”
- 拨号名称:自定义,ovpn开头的就行
- 服务器IP/域名:填写“步骤一”中你所配置的DDNS域名
- 服务器端口:1194(与服务端配置一致)
- 隧道协议:UDP TCP
- 隧道类型:TUN TAP
- 加密算法:BF-CBC
- CA证书:与“服务端设置”中的CA证书保持一致
- (这几项请务必与上文的服务端配置保持一致)
保存设置,当你看到该项设置显示为“已启用”,并且显示出了”本地IP”地址,那么恭喜你,大功告成!