Як налаштувати клієнтський маршрутизатор OpenVPN

13

Я намагаюся налаштувати маршрутизатор OpenVPN, щоб я міг підключити свій планшет (бездротовий) та Blu-Ray (провідний) до платної послуги VPN в іншій країні на Ubuntu 12.10. Я успішно це зробив, використовуючи DD-WRT (занадто повільно) та віртуальний екземпляр PFSense (занадто обмежений).

Я новачок у Linux, але я на 90% завершуюся цим проектом. Обладнання - це 2 дротових порту Ethernet, один з яких підключений до традиційного домашнього маршрутизатора та бездротової картки.

Поки я маю ..

  1. Налаштуйте мій бездротовий зв'язок, щоб він виступав справжньою точкою доступу Master, використовуючи hostapd
  2. Створив міст (я думаю) між бездротовою та локальною локальною мережею
  3. Налаштуйте сервер DHCP, який успішно призначає адреси до мосту - їх отримують і бездротові, і провідні.
  4. Налаштуйте OpenVPN так, щоб він успішно створював тунельне з'єднання під час завантаження.

Поточна поведінка спрямовує весь трафік з моєї машини Ubuntu на сервер VPN. Інші пристрої НЕ мають підключення, і це питання.

Моє запитання / мета:

Як налаштувати маршрутизацію так, щоб OpenVPN направляв трафік тільки з моста мосту (пристрої під 192.168.10.x) через тунель VPN, а НЕ трафік з фактичного комп'ютера Ubuntu?

OpenVPN встановлює деякі маршрути автоматично, але, здається, ігнорує міст, який я встановив.

Я прочитав багато документів на iptablesі , routeале це робить дуже мало сенсу для мене. Незважаючи на кілька навчальних посібників, я все ще не розумію, як прочитати результати routeкоманди. Я також підозрюю, що це можна досягти за допомогою route-noexecта route-upу файлі конфігурації OpenVPN, але нічого не вдалося.

Я знаю, де файли конфігурації та налаштування обмежені. Вищезазначені завдання зайняли у мене щонайменше 30 годин майстерності, тому будь ласка, будь ласка, просто мені :)

Дякую!

Редагувати

Нижче я розмістив рішення, яке спрямовує мостовий трафік, але це не заважає трафіку на комп'ютері Ubuntu проходити через VPN.

networking  vpn  iptables  openvpn  network-bridge 
jbrookover
джерело

Відповіді:

1

Я не впевнений, що це ідеально, але це принаймні працює. В ідеальному світі трафік на комп'ютері Ubuntu не проходитиме через VPN - лише ті пристрої, підключені до комп'ютера Ubuntu. У будь-якому випадку, ось рішення ..

У openvpn.confфайлі

script-security 2
up "/path/to/external/script.sh"

У /path/to/external/script.shфайлі

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Наведене вище tun0- це тунель, створений OpenVPN, br0це міст між моїм локальним бездротовим і локальним 192.168.10.0/24мережевим ланцюгом, і є пулом підмережі / DHCP для мого локального лан.

Я поняття не маю, що робить цей сценарій, але я його спільно з декількох сайтів спільного доступу до Інтернету.

Залишаю цю відповідь не перевіряти на випадок, якщо хтось хоче надати кращу або пояснити, як не допустити трафіку на комп'ютері Ubuntu через VPN.

jbrookover
джерело
0

Простіше налаштувати сам маршрутизатор для підключення до VPN-сервера, щоб усі пристрої у вашій мережі проходили через нього. Це можна зробити через веб-інтерфейс програмного забезпечення роутера.

Для того, щоб дозволити пристроям, підключеним до вашого ПК, доступ до Інтернету, вам потрібно зробити доступ до Інтернету з цього ПК іншим.

Іслам
джерело
Простіше, так. Але я це вже робив, і це було занадто повільно.
jbrookover
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.