Yerel makineler için VPN yönlendirici olarak PI

18

Bir çift makinemin bir VPN bağlantısı üzerinden internete erişmesini sağlamak istiyorum. Benim fikrim, PI sadece bir bağlantı kurmak arayabilir ve daha sonra diğer makinelerden gelen istekleri yönlendirebilirsiniz.

Cihazın varsayılan bir yönlendiricisini PI'nın IP'sine ayarlamayı düşünüyorum.

Bir şekilde çok sayıda komut satırı yapılandırmasıyla deneyimli olsa da, lütfen bana hangi paketlere / hizmetlere ihtiyacım olduğuna dair yönergeleri gösterebilir misiniz?

Kurulumun özeti:

İnternete doğrudan varsayılan yönlendirici üzerinden bağlanan PI
PI bir VPN bağlantısı (OpenVPN) oluşturur ve yerel arayüzünde trafik dinler
PI arızalarda yeniden bağlantı kurar
diğer ağ cihazlarının PI'nin IP'sine varsayılan ağ geçidi ayarlanmıştır ve tüm trafikleri, VPN bağlantısı üzerinden geçer (eğer VPN kapalı ise internet bağlantısı yoktur).

NAT veya DHCP hizmetlerine ihtiyacım yok (DNS VPN'den de geçebilir).

networking vpn

— petr
kaynak

amaç ne? Pi'nizi yerel ağınızda giden bir bağlantı oluşturmak için kullanıyorsanız, neden diğer bilgisayarlarınızı doğrudan benzer bir giden bağlantı oluşturmak için kullanmıyorsunuz, bu da Pi'nin maliyetinden ve yazılım kurulum ve kurulumunun baş ağrısından tasarruf etmenizi sağlar? geleneksel VPN kurulumu, yerel ağınızdaki, gelen bağlantıları dinleyen ve parolaları denetleyen ve daha sonra uzak bilgisayarın yerel ağınızı doğrudan kullanmasına izin veren bilgisayardır.

— lenik

1

@lenik, aynı VPN bağlantısını kullanan çok sayıda makineye sahip olduğum. Ayrıca, tek bir makineyi yapılandırmak, birden fazla makineyi değiştirmeye devam etmekten çok daha basittir.

— petr

1

Yönlendirmeyi yapmak için başka bir cihaz kullanmanın, TÜM trafiğin VPN'den çok daha kolay geçmesini sağlama işini yaptığından bahsetmiyorum

— petr

3

Bazı cihazlar VPN'lere bağlanamaz. Bu aygıtlar, birçok oyun konsolunu ve bir VPN'ye kolayca bağlanacak şekilde yapılandırılabilen standart işletim sistemlerini çalıştırmayan diğer aygıtları içerir.

— Kibbee

@lenik Bu kurulum kurumsal düzey ağ ekipmanlarında yaygındır. Yaklaşık 300 $ 'dan başlayan yönlendiricilerde yerleşiktir. OP, fiyatın yaklaşık 10'u için bir çözüm arıyor ... Ben olduğum gibi

— Philip Couling

15

Sizinle aynı düzene sahibim:

Cable modem -> Router (192.168.1.1) +-> Raspberry Pi (192.168.1.11)
                                    |-> iPad (DHCP)
                                    |-> PC (DHCP)
                                    `-> AppleTV (DHCP)

İlk olarak, /etc/network/interfacesRPi'deki ağ ayarlarımı ( ) statik bir adresle değiştirdim

iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

Bundan sonra, RPi'de OpenVPN'yi kurmanız gerekir:

sudo apt-get install openvpn

Ardından, vpn için yapılandırma dosyasını ayarlamanız gerekir /etc/openvpn/server.conf. Benim vpn hizmeti (Witopia) ve değişim sağladığı numuneyi kullanılan dev tunetmek dev tun0ve katma redirect-gatewaysonunda.

Sonraki adım, NAT'a izin vermek için iptables'ı değiştirin

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Kalıcı hale getirmek için bu şekilde kaydedin

sudo bash
iptables-save > /etc/iptables.up.rules
nano /etc/network/if-pre-up.d/iptables

Bunu yeni dosyaya ekleyin:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

Kaydedin ve ile çalıştırılabilir yapın chmod +x /etc/network/if-pre-up.d/iptables. Şimdi /etc/sysctl.confsatırı düzenleyerek ve açmayı kaldırarak IP iletmeyi etkinleştirmeniz gerekirnet.ipv4.ip_forward = 1

Yeniden başlatma ve RPi, VPN'nize bağlanmalı ve gelen trafiği almaya hazır olmalıdır. İstemciye gönderilen ağ geçidini belirtmek için yönlendiricimdeki (OpenWrt çalıştıran) dhcp hizmetime yeni bir seçenek ekledim. Satırı list 'dhcp_option' '3,192.168.1.11'dosyaya ekledim /etc/config/dhcpve yönlendiriciyi yeniden başlattım. İPad, PC ve AppleTV'm artık harici URL'lere erişmek için RPi üzerinden bağlanıyor.

Kaynaklar:

— StebQC
kaynak

1

Geçen hafta sonu benzer bir yapılandırma ayarlamayı bitirdim. Ayrıca /etc/sysctl.conf dosyasına "net.ipv4.tcp_ecn = 0" eklemek zorunda kaldım. Ne yaptığından emin değilim, ancak ağ geçidi onsuz düzgün çalışmaz.

— Kibbee

Bu benim için çalıştı, bir değişiklikle: NAT kuralı olmalıiptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

— Regan Walsh

1

Şu anda yalnızca PPTP (OpenVPN desteği geliyor) - Raspberry Pi için DSVR (Etki Alanına Özgü VPN Yönlendirici) adlı projeme göz atın.

Blog girişi - http://darranboyd.wordpress.com/2013/07/05/selective-vpn-routing-solution-dsvr/

GIThub - https://github.com/dboyd13/DSVR

— MrDB
kaynak

0

Deneyin

https://help.ubuntu.com/community/OpenVPN

Raspbian, kurulumun aynı olması için Ubuntu'ya yeterince yakın olmalı ve Rasvbian deposunda OpenVPN paketinin mevcut olduğunu kontrol ettim.

Bununla birlikte, çoğu VPN talimatının size LAN'ınızı internette VPN istemcilerini açmak için nasıl bir sunucu oluşturacağınızı söyleyeceğini unutmayın, bu nedenle yönlendirme ayarlarıyla biraz deneme yapmanız gerekebilir.

— Matt Thomason
kaynak

Teşekkürler, biraz daha iyi anlıyorum - emin değilim PI bağlantıları dinlemek ve onları VPN üzerinden iletmek nasıl?

— petr

1

@petr Sadece sysctl -w net.ipv4.ip_forward = 1 çalıştırmanız ve diğer makinelerinizin RPI'yı varsayılan ağ geçidi olarak kullanmasını sağlamanız gerekir ve RPI mutlu bir şekilde yönlendirilir.

— nos

0

Bunun yararlı olup olmadığını bilmiyorum, ancak ABD'den Çin'e seyahat ettiğimde bir vpn sağlayıcısından Raspberry Pi'de VPN kullanıyorum, kurduğum bir dd-wrt betiği var ve ilk kez çalıştı. Yani zaten yapılmış dd-wrt betiği olan bir sağlayıcı arıyorsanız kendinizi çok fazla sorun kaydedebilirsiniz. Birisi senaryoyu merak ederse, buraya gönderebilirim.

— Michael Donnahew
kaynak

0

Raspberry Pi için bir OpenVPN Ağ Geçidi Görüntüsü oluşturuyorum. Umarım faydalıdır :)

http://techfunbln.blogspot.de/2013/09/raspberry-pi-as-openvpn-gateway-with-or.html

saygılarımla Paul

— paul
kaynak

0

İşte ihtiyacınıza çok benzeyen kurulumum; ihtiyacınız olan tek şey, OpenVPN istemcisini kurmak ve Raspbian'da bazı yapılandırmalar yapmak. resim açıklamasını buraya girin

Blogumda anlattım; Raspberry PI ile VPN Ağ Geçidini Ayarlama

— afelaho
kaynak

Merhaba ve hoşgeldin! Şu anda "hangi paketler / hizmetlere ihtiyacım olduğuna dair yönergeleri gösterebilir misiniz? Lütfen bana hangi paketler / hizmetlere ihtiyacım olduğuna ilişkin yönergeleri gösterebilir misiniz?" cevabında ele alınmıştır. İnsanların bağlantıyı takip etmelerine gerek kalmadan biraz daha ayrıntı verebilir misiniz (aslında yine rakam budur?)

— Ghanima

@ Ganima, yorumunuz için teşekkürler. Cevabımı değiştirdim.

— afelaho