OpenWrt打OpenConnect SSL VPN做到host to site 也可以進階翻牆

OpenWrt打OpenConnect SSL VPN做到host to site 也可以進階翻牆，此外因為OpenConnect SSL VPN都是靠CPU下去運算，所以CPU的效能會影響到performance，這部份我們就不測試效能數據

架構如下:
有台PC裝了OpenConnect Client撥打OpenConnect SSL VPN到OpenWrt Router，並存取NAS

OpenWrt的設定:

OpenWrt要先做

opkg update
opkg install luci-app-ocserv
opkg install luci-app-ddns

打開Server、使用單純的帳號密碼、用4443 port

讓Cisco的AnyConnect Client也可以連，這樣就更多種client可以用

這時後我們要定義VPN的IP，我們不要讓它和OpenWrt OpenConnect Server的LAN(192.168.1.1/24)同樣的IP，所以我們定義成192.168.100.1/255.255.255.0，所以我們在routing table的需要加入1921.168.1.0/255.255.255.0來告訴client要怎麼走。

如果你要route所有的traffic到Openwrt再翻牆出去，請在routing table加入0.0.0.0/0.0.0.0

我們輸入帳號密碼都是test(密碼記得要複雜點，被破解就GG了)

此外防火牆也需要設定，要開啟WAN 4443 port

防火牆也要設定讓192.168.100.0/24 VPN的用戶可以存取LAN

iptables -t nat -I POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

iptables -I FORWARD -i vpns+ -s 192.168.100.0/24 -j ACCEPT
iptables -I INPUT -i vpns+ -s 192.168.100.0/24 -j ACCEPT

Windows OpenConnect Client安裝，https://github.com/openconnect/openconnect-gui/releases，請自行下載

新增profile

輸入對應server gateway ip與port資訊，要走https開頭的，然侯輸入username，VPN  protocol要選Cisco AnyConnect那個

撥號

選Accurate information

輸入你的username test的密碼

這時候就可已打通了，也可以ping到NAS(192.168.1.135)，在VPN info那邊有加密的資訊和你拿到192.168.100.X/24的IP

點我購買OpenWrt MT7620開發板(ZBT WE-826(16M ROM))

點我購買OpenWrt MT7621開發板(ZBT WE-1326(16M ROM))