WRT54G系列设备的多功能应用与配置指南
1. VPN使用建议与路由配置
在使用VPN时,CPU使用率是一个需要关注的指标。通常情况下,CPU使用率会超过40%。当传输大文件时,CPU使用率会飙升至100%,但仍能保持250KB/s的传输速度。因此,为VPN隧道专门分配一个设备是最佳选择。
如果选择路由选项,需要添加两条路由:
- 为VPN集中器的IP地址或子网添加一条路由,该路由应指向默认网关。
- 为组织内部网络的子网添加第二条路由,该路由应指向VPN网关。
以下是一个示例,假设VPN网关IP地址为192.168.8.10,运行vpnc的WRT54G设备位于192.168.1.10,组织的内部地址空间为192.168.0.0/16,路由配置如下表所示:
| Destination | Gateway |
| — | — |
| Default | 192.168.1.1 |
| 192.168.8.10/32 | 192.168.1.1 |
| 192.168.0.0/16 | 192.168.1.10 |
这种解决方案有多种选项,需根据自身需求进行选择。例如,如果希望所有用户都路由到运行vpnc的WRT54G VPN网关,这就是所谓的“拆分隧道”。但这种方式存在安全风险,客户端可能通过VPN隧道攻击网络。可以通过强制用户连接到WRT54G或直接插入该设备来解决此问题。在服务器端,可以为远程连接设备设置一个单独的组,使用单独的组名和密码,并限制对网络资源的访问,仅允许远程WRT54G客户端用户访问所需资源。
