Використовуйте вторинний маршрутизатор для аутентифікації VPN

У мене є така настройка: - Router1 підключений до Інтернету - Router2 підключений до Router1 - Обидва ці маршрутизатори є вдома - фрірадіус і сервери vpn кореневі сервери деінде, і вони працюють

Що я хотів би зробити, це заборонити будь-кому, хто підключився до Router2, доступ до Інтернету, а натомість перенаправити його на VPN-сервер. Тож оптимально сценарій повинен бути

Тож як не допустити доступу користувача до Інтернету без попередньої автентифікації з VPN?

Припустимо для простоти, що обидва маршрутизатори можуть підтримувати open-wrt dd-wrt тощо.

Ура

Наскільки мені відомо, цього не можна зробити з більшістю звичайних комерційних маршрутизаторів.

Що вам потрібно зробити - це створити портал , що перебуває на заході , який запитує дані про доступ VPN. Вам потрібно буде встановити на маршрутизаторі вже встановлене VPN-з'єднання та використовувати ті самі облікові дані для доступу до порталу, що перебуває у полоні, та до VPN. Таким чином, після перевірки облікових даних доступу, маршрутизатор дозволить клієнту через його з'єднання, яке вже направлено через VPN.

Таким чином, вам потрібно маршрутизатор2, який може:

а. підключення до віддаленого VPN;

б. розмістити портал у неволі.

AFAIK, це робиться за допомогою спеціалізованих ОС маршрутизатора, таких як OpenWRT. DD-WRT, Zeroshell, і так далі. Ви можете легко знайти інформацію про будь-яке з них за допомогою Googling. Крім того, ви також можете використовувати ПК як router2, тоді, якщо використовувати Debian як ОС, ви можете знайти тут досить детальну інформацію.

Якщо ви хочете ще раз перевірити, чи може ваш маршрутизатор виконувати це завдання, вам слід шукати в Посібнику з інструкцій ключові слова " Портативний портал" та " Підключення до VPN" .