打印

[数码手机] 问一下，在单位，用Win10的PPTP连到家里的OpenWRT，如何保证流量走OpenWRT的网络？

rb

惨遭淘汰最高

管理员

帖子: 24659
精华: 0
积分: 61307
激骚: 1347 度
爱车
主机
相机
手机
注册时间: 2000-4-20

TGFC 2015新年勋章☆☆☆☆ 体育区上海踢球帮☆

发短消息
加为好友
当前离线

1^# 大中小发表于 2024-2-5 15:57 只看该作者

公司电脑管得非常紧，很多网站屏蔽掉，比如百度网盘什么的。还有白名单，限制软件的运行，也就是不在列表上的exe文件都运行不起来。幸好Win10自带的PPTP客户端还能用。

家里有OpenWRT做旁路由，有PPTP服务器，可以从单位顺利拨入。已经在V P N的设置里面去掉了“在远程网络上使用默认网关”的选项，能上网，但发现被屏蔽的网站继续上不去，白弄。

所以如何在PPTP已链接的前提下，指定浏览器或者软件走PPTP通道呢？

TOP

EraserKing

魔头

帖子: 1558
精华: 0
积分: 16807
激骚: 250 度
爱车
主机
相机
手机
注册时间: 2007-7-15

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

2^# 大中小发表于 2024-2-5 16:55 只看该作者

没弄过，猜是需要配置本机路由表，设置这些IP走PPTP，然后OpenWRT那边防火墙也要改，允许从PPTP的那个接口转发到WAN接口

TOP

1833816520

小嘿屋

混世魔头

帖子: 4343
精华: 0
积分: 17472
激骚: 163 度
爱车
主机
相机
手机
注册时间: 2013-4-7

TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前在线

3^# 大中小发表于 2024-2-5 16:59 只看该作者

不是，公司IT管的紧怎么还敢直接用PPTP这种老古董VPN来拨回家呢，而且pptp这种老掉牙协议肯定不支持各种花样分流啊
我的建议是不如自己带笔记本，别用公司电脑搞
你真要这么搞的话openwrt上有很多选择，比如softethernet 拨回去就等同于接入家庭内网（https://www.youtube.com/watch?v=NEZYlr3or0g 可以参考这个教学）
或者openwrt上tailscale插件，然后把他作为exit node，单位电脑加入同样的区域并接入exit node也能所有流量都走家里走，这样同步访问内网设备，内网科学的也同步（https://www.youtube.com/watch?v=mgDpJX3oNvI 可以参考这个教学）

[ 本帖最后由 1833816520 于 2024-2-5 09:02 编辑 ]

TOP

rb

惨遭淘汰最高

管理员

帖子: 24659
精华: 0
积分: 61307
激骚: 1347 度
爱车
主机
相机
手机
注册时间: 2000-4-20

TGFC 2015新年勋章☆☆☆☆ 体育区上海踢球帮☆

发短消息
加为好友
当前离线

4^# 大中小发表于 2024-2-5 17:58 只看该作者

引用:

原帖由 EraserKing 于 2024-2-5 16:55 发表
没弄过，猜是需要配置本机路由表，设置这些IP走PPTP，然后OpenWRT那边防火墙也要改，允许从PPTP的那个接口转发到WAN接口

拨入之后会分配一个OpenWRT的内网IP，是不是要在OpenWRT上设置。

TOP

rb

惨遭淘汰最高

管理员

帖子: 24659
精华: 0
积分: 61307
激骚: 1347 度
爱车
主机
相机
手机
注册时间: 2000-4-20

TGFC 2015新年勋章☆☆☆☆ 体育区上海踢球帮☆

发短消息
加为好友
当前离线

5^# 大中小发表于 2024-2-5 17:59 只看该作者

引用:

原帖由 1833816520 于 2024-2-5 16:59 发表
不是，公司IT管的紧怎么还敢直接用PPTP这种老古董VPN来拨回家呢，而且pptp这种老掉牙协议肯定不支持各种花样分流啊
我的建议是不如自己带笔记本，别用公司电脑搞
你真要这么搞的话openwrt上有很多选择，比如softethernet 拨回去就等同于接入家庭内网（https://www.youtube.com/watch?v=NEZYlr3or0g 可以参考这个教学）
或者openwrt上tailscale插件，然后把他作为exit node，单位电脑加入同样的区域并接入exit node也能所有流量都走家里走，这样同步访问内网设备，内网科学的也同步（https://www.youtube.com/watch?v=mgDpJX3oNvI 可以参考这个教学）

因为自己笔记本根本没法接入公司网络，MAC和域双重管理的。

zerotier和tailscale是不是在客户端PC上要装软件来着？白名单不给运行哎。

TOP

EraserKing

魔头

帖子: 1558
精华: 0
积分: 16807
激骚: 250 度
爱车
主机
相机
手机
注册时间: 2007-7-15

TGFC 2015新年勋章☆☆☆☆

发短消息
加为好友
当前离线

6^# 大中小发表于 2024-2-5 19:38 只看该作者

引用:

原帖由 rb 于 2024-2-5 17:58 发表

拨入之后会分配一个OpenWRT的内网IP，是不是要在OpenWRT上设置。

感觉是要改下发的路由表或者手动设置，然后还要开NAT
感觉挺麻烦的，不一定行

TOP

865261

魔头

帖子: 1313
精华: 0
积分: 15985
激骚: 25 度
爱车
主机
相机
手机
注册时间: 2007-9-19

发短消息
加为好友
当前离线

7^# 大中小发表于 2024-2-6 08:17 只看该作者

posted by wap, platform: iPhone
弄个代理不就行了，需要这么麻烦

TOP

lollxxox

大侠

帖子: 609
精华: 0
积分: 2650
激骚: 79 度
爱车
主机
相机
手机
注册时间: 2014-8-14

TGFC 2015新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ TGFC 2020年度勋章☆☆☆☆

发短消息
加为好友
当前离线

8^# 大中小发表于 2024-2-6 09:03 只看该作者

posted by wap, platform: Chrome
我都RDP到家里直接搞，公司电脑0记录，RDP作为（IT的）基础功能肯定是白名单，路由器设一个端口映射到大端口号就可以了....缺点就是延迟和费电...

TOP

ahzhuo

天外飞仙

帖子: 10807
精华: 0
积分: 30945
激骚: 216 度
爱车
主机
相机
手机
注册时间: 2005-11-10

TGFC 2018新年勋章☆☆☆☆

发短消息
加为好友
当前离线

9^# 大中小发表于 2024-2-6 10:18 只看该作者

posted by wap, platform: Android
流量不大的话买个上网卡算了，总不会上班时间需要刷视频吧

TOP

richiter

魔神至尊

O_O

帖子: 22902
精华: 0
积分: 53202
激骚: 526 度
爱车
主机: PSP2000 PSPGO PSV PS3
相机
手机
来自: 遗忘的国度
注册时间: 2002-7-18

PS区 2014新年白金奖☆☆☆☆ PS区 2015新年白金奖☆☆☆☆ PS区 2016新年白金奖☆☆☆☆ PS区 2017新年白金奖☆☆☆☆ PS区 2018新年白金奖☆☆☆☆ PS区 2019新年白金奖☆☆☆☆ PS区 2020年度白金奖☆☆☆☆ PS区 PS4主机首发纪念奖★ PS区大会员奖☆☆ PS区大收藏家奖☆☆☆ PS区索饭认证☆☆ PS区携带达人VITA命☆ TGFC 2015新年勋章☆☆☆☆ TGFC 2016新年勋章☆☆☆☆ TGFC 2017新年勋章☆☆☆☆ TGFC 2018新年勋章☆☆☆☆ TGFC 2019新年勋章☆☆☆☆ 数码区 iPhone6 Plus发售纪念☆☆☆ 数码区 iPhone6 发售纪念☆☆☆ 主机区 PS4 pro首发纪念★