前提需求

• openwrt 路由器或其他能够部署 OpenConnect  的设备
• 建议 上行 30M的宽带以保证使用体验
• 拥有 公网 IP并配置端口映射

本文以 openwrt 路由器内网网段 192.168.1.0 为例.

基本设置

登录 OpenWRT路由器,打开 服务 – OpenConnect .

勾选 Enable server 启动服务

默认端口为 4443,默认 VPN 网段为 192.168.100.0,根据情况自行更改.

DNS server 填写当前内网网段的DNS.

Routing table

路由表根据需求有两种设置方法

全局代理 – 当客户端连接  后,客户端所有 内外网访问都将通过所在的局域网代理.如下图 删除所有 Routing table即可.

常规情况下推荐使用此方法连接

内网代理 – 当客户端连接  后,客户端所有 内网访问通过 所在的局域网代理,而 外网访问则保持使用客户端当前网络.如下图添加 内网和两个网段即可.

此方法连接 可访问内网设备,例如访问 http://192.168.1.4:5000 的群晖.其他互联网访问请求还是走当前网络.

编辑模版

默认模版并不影响使用,只是如下图在通过 DDNS域名连接  时会提示 服务器或证书不受信任,可以点击 Connect Anyway或