Маршрутизація трафіку wlan1 через vpn та трафік wlan0 до eth0

1

Я намагаюся налаштувати бездротовий маршрутизатор і використовувати vpn. Оскільки я досить новачок у цій специфічній темі. Я сподіваюся, що хтось тут може підказати мені підказку або, якщо можливо, практичне рішення. Я здійснив пошук в Інтернеті вгору та вниз, але не знайшов переконливого вирішення наступної проблеми:

У мене є пристрій на базі ubuntu з двома бездротовими інтерфейсами (wlan0 і wlan1), а також фізичним мережевим інтерфейсом (eth0), який підключений до Інтернету. Я також планую підключитися до vpn (openvpn до постачальника vpn, який мені доведеться придбати спочатку), який, ймовірно, буде tun0 чи щось. Я хочу, щоб будь-який трафік із пристроїв, що підключаються до wlan1, проходив через vpn, а весь трафік на wlan0 направлявся безпосередньо в Інтернет.

Ось мої запитання: а) чи це взагалі можливо? б) якщо (a == так) як би я це зробив?

Мені потрібно надійне рішення, тому, будь-ласка, будь-яких брудних злому, якщо це можливо.

Заздалегідь дякую, пане

linux  networking  vpn  openvpn 
однолітка
джерело

Відповіді:

3

Це робиться за допомогою маршрутизації на основі політики.

Зазвичай рішення щодо маршрутизації приймаються на основі мережі призначення, однак за допомогою маршрутизації на основі політики ви можете здійснювати маршрутизацію на основі всіляких аспектів зв'язку. Ваш сценарій простий: якщо вхідний інтерфейс, wlan1то маршрут за замовчуванням не повинен бутиtun0

Спочатку ми створили нову таблицю маршрутизації під назвою "vpn" (або що завгодно):

echo "200 vpn" >> /etc/iproute2/rt_tables

Або ви можете відредагувати цей файл і додати 200 vpnдо кінця.

Далі нам потрібно додати правило:

sudo ip rule add iif wlan1 lookup vpn

Це говорить "якщо вхідний інтерфейс wlan1тоді використовує таблицю маршрутизації з назвою" vpn ", а не звичайну.

Потім ми додаємо маршрут за замовчуванням до таблиці маршрутизації vpn:

sudo ip route add default dev tun0 table vpn
sudo ip route flush cache

Це говорить про те, що все, що використовує таблицю маршрутизації під назвою "vpn", використовуватиме інтерфейс tun0 як шлюз за замовчуванням. Потім ми добре промиваємо кеш маршруту.

Ви можете використовувати цю команду для перегляду таблиці маршрутизації vpn:

sudo ip route list table vpn

Тепер це лише випадок запуску цих команд, можливо, як сценарій після активації vpn. Я впевнений, що у openvpn є сценарій після закінчення роботи, до якого ви можете додати їх.

Пол
джерело
Чи можу я все-таки застосувати правила iptables до wlan1, перш ніж трафік буде спрямований на VPN? І чи все ще застосовуються файли hosts.deny та hosts.allow?
однолітків
Так, це просто маршрутизація, тому все інше працює так, як очікувалося.
Пол
Шановний Павло, ти мій герой !!! Нарешті я з’ясував, як запустити декілька клієнтів vpn на моєму маршрутизаторі mini pc ubuntu та переслати трафік кожного клієнта в окрему точку доступу wlan !! спасибі !!
Мехді
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.