FITURE

FreshTomato 算是一个小众的路由器固件，2024年了还是继续在更新支持一些老旧的路由器，所以把家里的老路由器刷了这个固件。

刷了固件后，不想把所有服务暴露在外网，就开启了OpenVPN。想访问家里资源时，连上vpn即可。结果没想到vpn是连接上了，但始终无法访问内网服务。经过搜索发现有网友分享，记录下：

为什么连上vpn都不能访问内网，因为是被防火墙拦截了。只需要把防火墙设置变更下：

设置路径：Administration > scripts > FireWall

iptables -t nat -A POSTROUTING -s 10.x.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

备注：10.x 是你VPN拨号后获取的IP段，192.168.1.0 是你内网的IP端

设置完毕后，重启路由器即可。