今天去逛 costco 看到有在賣BUFFALO的路由器,而且有支援 VPN Server 功能。
於是乎就決定買了,型號是 WHR-HP-G300N。
這篇包含就是一些設定上的東西。
- VPN Server 架設
- Nat Loopback
簡單說一下這台機器,
除了不支援 Giga 之外,都還不錯。
至於要用 Giga 的,那就要買貴一點的 WZR 係列。我是覺得不用,因為我用區網傳大檔案的機會不大(Giga Lan 目前有用的地方)
先來說 VPN Server 架設,真是超簡單。
- 輸入路由器的 ip (你連到這個設定畫面的 IP 就是路由器 IP)
- 輸入分配的 ip -> 192.168.11.100-200 這是指分配 192.168.11.100 到 192.168.11.200 給連進來的人
- 連進來的人的賬號密碼 -> 格式是 “使用者名稱 * 密碼 *” 要注意空格。
再來說 Net Loopback,不知道為什麼 BUFFALO 好像都不支援。
簡單說就是你不能用你的外部IP連線你的內部電腦。
這樣在測試上有很大的麻煩。例如轉發的設定就會沒辦法測試。
不過也有解,看圖就知道囉。
輸入 iptables -t nat -I POSTROUTING -o br0 -s 192.168.11.0/24 -d 192.168.11.0/24 -j MASQUERADE
其中 192.168.11.0 改成你的路由器 ip
然後按 “儲存防火牆指令”。