现在自己想实现的需求是:
1.IPSec 连回家庭内网之后就能直接实现科学上网,现在都是用华硕的路由器实现的.
2.同时接通内网 DNS 域控服务器(群晖 NAS),实现内网域名访问。华硕的路由器调整设置之后也不能连接到自己的的 DNS 服务器上。
现在手上的设备和功能如下:
0.电信,有公网 ip ,已经做了桥接;
1. AX86U 作为路由器,有 Merlin Clash 负责科学上网 (搞定内网这摊事后上个新路由器,它就做纯 AC 了)
2.群晖 DS920+,做了 DDNS , 直接系统内设置了一个域控服务器和 DNS 服务器,通过群晖 ip 来做 DNS 服务域名解析,还在里面弄个 openwrt 虚拟机。
3.pve 性能足够的 pve 来做实验,稳定的网络服务还是不希望依靠它。但是可以用来做过渡性迁移。
4.若干台 pc 。
现在主要是这个问题:华硕自带的 vpn 是无法设置 dns 服务器到群晖的,所以外网连接家里 IPSec 后是用不了群晖的 DNS 解析了。初步认为是网络设置问题,但是后期也想把内网 vpn 服务后移到群晖上面,科学上网后移到 openwrt 系统上面,路由器还是专职做路由器的事情就行了。
我现在想到的解决方法是:1:换到 wireguard 做链接回内网的服务,但是连回内网后怎么设置 dns 指向群晖我又不太会了; 2:继续用 IPSec ,只是服务器挪到群晖来做。但是我看群晖的 DNS 服务还是只能指向一个地址,这样就让 openwrt 的翻墙网关起不了什么作用了?
最近思维和想法有点混乱,表述不清还请 v 友们海涵。
1.IPSec 连回家庭内网之后就能直接实现科学上网,现在都是用华硕的路由器实现的.
2.同时接通内网 DNS 域控服务器(群晖 NAS),实现内网域名访问。华硕的路由器调整设置之后也不能连接到自己的的 DNS 服务器上。
现在手上的设备和功能如下:
0.电信,有公网 ip ,已经做了桥接;
1. AX86U 作为路由器,有 Merlin Clash 负责科学上网 (搞定内网这摊事后上个新路由器,它就做纯 AC 了)
2.群晖 DS920+,做了 DDNS , 直接系统内设置了一个域控服务器和 DNS 服务器,通过群晖 ip 来做 DNS 服务域名解析,还在里面弄个 openwrt 虚拟机。
3.pve 性能足够的 pve 来做实验,稳定的网络服务还是不希望依靠它。但是可以用来做过渡性迁移。
4.若干台 pc 。
现在主要是这个问题:华硕自带的 vpn 是无法设置 dns 服务器到群晖的,所以外网连接家里 IPSec 后是用不了群晖的 DNS 解析了。初步认为是网络设置问题,但是后期也想把内网 vpn 服务后移到群晖上面,科学上网后移到 openwrt 系统上面,路由器还是专职做路由器的事情就行了。
我现在想到的解决方法是:1:换到 wireguard 做链接回内网的服务,但是连回内网后怎么设置 dns 指向群晖我又不太会了; 2:继续用 IPSec ,只是服务器挪到群晖来做。但是我看群晖的 DNS 服务还是只能指向一个地址,这样就让 openwrt 的翻墙网关起不了什么作用了?
最近思维和想法有点混乱,表述不清还请 v 友们海涵。
Select Language