ユーザーをOpenconnect VPNネットワークにのみ接続するOpenWRTルーターに3番目のSSIDを追加しようとしています。
ルータには2つの既存のSSIDがあり、2.4および5.0 GHzのアンテナアレイを介してLAN +インターネットに接続されています。 Linux PCでは、NetworkManagerを介してVPNネットワークに直接接続できます。
新しいSSIDに接続するとIPが得られましたが、インターネットに接続されていません。 VPN接続が成功したかどうかはわかりません。
以下の指示に従いました。https://github.com/openwrt/packages/tree/master/net/openconnectそして何が起こっているのか理解しようとします。この問題しかし、成功しませんでした。
構成ファイルに追加した内容は次のとおりです。
/etc/config/ネットワーク:
# VPN SSID Interface
config interface 'vpn'
option proto 'static'
option ipaddr '192.168.34.1'
option netmask '255.255.255.0'
option ipv6 '0'
# Openconnect
config interface 'myvpn'
option proto 'openconnect'
option interface 'wan' # Is this right? Was on github's openconnect example
option server 'myvpn.com'
option port '4443'
option username 'user'
option password 'password'
#option serverhash '' # Don't need this?
option defaultroute '0'
option authgroup 'DEFAULT'
option token_mode 'rsa'
option token_secret 'http://127.0.0.1/securid/ctf?ctfData=...'
option ipv6 '0'
/etc/config/ワイヤレス
config wifi-iface
option device 'radio1' # My 5.0 GHz antenna
option network 'vpn'
option mode 'ap'
option ssid 'myVPN'
option hidden '1'
option encryption 'psk2'
option key 'some super secret key'
/etc/config/dhcp
config dhcp 'vpn'
option interface 'vpn'
option start '100'
option limit '150'
option leasetime '12h'
/etc/config/ファイアウォール
config zone
option name vpn
list network 'vpn'
option input ACCEPT
option output ACCEPT
option forward ACCEPT
config zone
option name myvpn
list network 'myvpn'
option input ACCEPT
option output ACCEPT
option forward ACCEPT
config forwarding
option src vpn
option dest myvpn
また、すべてのコンポーネントを再起動しました。
# /etc/init.d/network restart
# /etc/init.d/dnsmasq restart
# /etc/init.d/firewall restart
# wifi
# ifup myvpn
実行すると、次のメッセージが表示されます# /etc/init.d/firewall restart。
Warning: Section @zone[2] (myvpn) cannot resolve device of network 'myvpn'
Warning: Section @zone[2] (myvpn) has no device, network, subnet or extra options