Biri düzenli internet erişimi ve diğer VPN bağlantısı sağlayan iki Wifi Router ev Ağı nasıl kurulur?

1

Ev ağımda iki adet Wifi Router kullanıyorum,

  • DD-WRT v24-sp2 (07/24/13) std (192.168.1.2) çalıştıran bir Buffalo WHR-HP-G300N
  • Shibby Domates çalışan bir Linksys WRT320N 1.28.0000 MIPSR2-121 K26 Max (192.168.1.3)

Buffalo 2.4GHz Wifi Ağı sağlıyor, ADSL Hattım üzerinden PPPOE bağlantısını sürdürüyor, DHCP Adres ataması sağlıyor (192.168.1. *) Ve buna bağlı birkaç cihaz var (VoIP Telefon vb.)

Linksys, Buffalo’ya bir LAN bağlantısı üzerinden bağlandı - WAN bağlantısı devre dışı bırakıldı ve WAN bağlantı noktası LAN olarak kullanıldı, 5 GHz’lik bir Wifi Ağı ve GBit Lan’ı (Ev Sunucusu, NAS) destekleyen cihazlar LAN üzerinden bağlandı, çünkü Linksys ayrıca GBit değiştirmeyi de yapar.

Geçenlerde, giden bağlantılar / coğrafi konum atlatma konusunda genel gizliliği artırmak için Mullvad adlı bir VPN Sağlayıcısına abone oldum. Shibby Tomato, VPN bağlantısını kuracak şekilde yapılandırılmış ve söyleyebildiğim kadarıyla, bağlantı kuruluyor ve çalışıyor - en azından kayıtlar hiçbir şeyin yanlış gittiği hakkında bilgi vermiyor, yönlendirme tablolarında TUN (tun11) cihazı buldum vb.

Aşağıdakileri gerçekleştirmek istiyorum:

  • Linksys Wifi Ağı, VPN bağlantısı üzerinden internete erişim sağlar
  • Buffalo Router, VPN dışındaki İnternet Bağlantısına erişim sağlar
  • Linksys'de, belirli LAN bağlantı noktalarındaki bazı cihazların tüm İnternet trafiğini VPN üzerinden yönlendirmesi gerekir.
  • Linksys'de bazı cihazlar, "normal" DSL bağlantısı üzerinden trafiği yönlendirmeli
  • Buffalo’da LAN portlarına bağlı tüm cihazlar normal DSL bağlantısını kullanabilir (LAN portları için VPN gerekmez)
  • Tüm cihazlar iç ağ üzerinden birbirine bağlanabilmelidir (192.168.1. *)

Şu anda, VPN üzerinden hiçbir trafik çıkmıyor, benim varsayım, Buffalo Router'ın (192.168.1.2) adresleri DHCP üzerinden verdiğinden beri, kendisinin de varsayılan ağ geçidi olduğunu açıkladığından ... DHCP'yi açmamın bir önemi yok. Linksys'de, bağlanan herhangi bir şey varsayılan olarak 192.168.1.2 ...

Linksys'in yönlendirme tablosu şöyle görünür: Yönlendirme Tablosu Linksys

Bu karmaşıklıkta çok sınırlı ağ bilgisine sahibim, bu yüzden en iyi çözümün ne olduğunu bilmiyorum, belki VLAN kullanarak, belki de yönlendiricideki el ile IPTable yapılandırmalarını içerir, bu benim anlayışımın ötesindedir. Ya da belki yapmak istediğim şey yapılamıyor?

Düzenleme - Iszi'nin Cevabına Cevap

Merak ediyorum, VLAN'ın bu tür bir davranışa izin vermeyeceğini? Hem dd-wrt hem de Shibby's Domates, VLAN'ların "port başına" esasına göre ayarlanmasına izin verir. Buffalo için özel bir Şebeke kurabilirim - 192.168.1.50-100'lük bir DHCP adres alanı ve bunları ADSL bağlantısına NAT yapan bir DHCP adres alanı. Bu Ağ için tüm trafik VLAN ID ile etiketlenebilir, yani VLAN1

Ardından Linksys'e çift özel Ağlar kurabilirim, yani 192.168.1.10-49 gibi bir DHCP adres alanı dağıtabilir ve buna VLAN1 olarak bağlanması gereken tüm portları / arayüzleri etiketleyebilirim. VLAN'ın amacına dair sınırlı anlayışımdan, VLAN etiketlemelerine göre, farklı yönlendiricilere dağıtılan bu kullanım durumlarını tam olarak desteklemeleri ve aynı ağda IF olarak ele alınmaları gerekiyor.

Ardından, 10.8.0'lık bir DHCP adres alanı dağıtan, ikinci bir Şebeke kurardım.

VPN'i 10.8.0. * / VLAN2 ağı için ağ geçidi ve PPPOE bağlantısını 192.168.1. * / VLAN1 için ağ geçidi olarak ayarlamayı başarabilirsem, temelde port başına VPN erişimi atamamı sağlayacaktı. / arayüz temeli. Bu yüzden, yine teoride, 192.168.1. * Ağına yönlendirilen bir birincil 5 ghz Wifi Bağlantısı kurabilir ve 10.8.0. * Ağına yönlendirilen Sanal Kablosuz AP ...

Anlamadığım şey, nasıl - ya da eğer eğer VLAN1'den VLAN2'ye erişime izin vermek mümkün olacaktı (ya da mümkün değilse) .... Diğer bir şey, gerekli olan iptables kurulumundan bu yana tamamen teorik bir düşünce olduğu. bu noktada benim bilgimin ötesinde. Eğer birisi yönlendirme gerekliliklerini belirleyebiliyorsa ya da VLANS'ın bu kullanımı nasıl bir anlam ifade ederse IF ve beni aydınlatıyorsa, minnettar olurum.

vpn  openvpn  tomato 
Hans Meiser
kaynak

Yanıtlar:

1

Yönlendiricilerin VPN bağlantısını yönetmesini sağlarken yapılandırmayı tam istediğiniz gibi alabileceğinden kesinlikle şüpheliyim. Özel zorluklar (düz olmayan imkansızlıklar değilse):

  • VPN’i kullanmak için Linksys’de bazı bağlantı noktaları alma, diğerleri kullanmaz.
  • Linksys VPN'e bağlıyken, bir yönlendiriciden LAN üzerinden diğer aygıtlarla konuşmak için herhangi bir şey alma.
  • VPN'de olmayan aygıtlarla dahili olarak iletişim kurmak için VPN'de olmayan aygıtları alma.

VPN sağlayıcınızın bir seferde yalnızca bir bağlantı kurmanıza izin verdiğini tahmin ediyorum, bu yüzden bu bağlantıya erişimi birden fazla cihazda dağıtmak için bir yönlendirici kullanmak istiyorsunuz. Buna göre, işte bulabileceğim en iyisi:

Yönlendiricilerinizi aşağıdaki gibi bağlayın.

[Gateway]---WAN:[Buffalo]:LAN---WAN:[Linksys]

Her iki yönlendiricinin de "köprü modunda" değil, yönlendirici olarak çalışacak şekilde yapılandırıldığından emin olun . Her iki yönlendirici de DHCP üzerinden WAN IP'leri almalı ve IP'leri DHCP ile ilgili LAN'larına sunmalıdır. Her yönlendiricinin LAN tarafının farklı bir alt ağda olduğundan emin olun (örneğin: 192.168.1.0/24'teki Buffalo LAN ve 192.168.2.0/24'teki Linksys LAN).

VPN'de olması gereken her şeyi Linksys yönlendiricisine ve diğer şeyleri Buffalo yönlendiricisine bağlayın. Ardından, VPN’i Linksys’de yapılandırın.

Bu konfigürasyonla, Linksys'in arkasındaki her şey trafiğini VPN'e gönderirken, Buffalo'ya bağlı her şey yoluna girmeyecek. VPN kurallarının (veya Linksys VPN istemcisinin kendisinin) bölünmüş tünel oluşturmaya izin verip vermemesine bağlı olarak, cihazlarınız dahili olarak iletişim kuramayabilir. Bölünmüş tünel destekleniyorsa, Linksys'in arkasındaki cihazlar muhtemelen Buffalo'ya bağlı cihazlara giden bağlantılar yapabilir, ancak Linksys'e gelen herhangi bir bağlantı için bağlantı noktası iletmeyi yapılandırmanız gerekir (o zaman bile, VPN veya izin verme

Kısacası:

  • Alt Ağ 1'den İnternet'e: Doğrudan
  • İnternetten Alt Ağ 2: VPN
  • Alt Ağ 2 ila Alt Ağ 1: Bölünmüş tünel desteğine bağlı olarak teorik olarak mümkün.
  • Alt ağ 1 - Alt ağ 2: Muhtemel mümkün değil. Bölünmüş tünel desteğine bağlı olacak ve Linksys'de port yönlendirme ve / veya DMZ ayarlarını gerektirecektir.

Yapmanız gereken , yapabiliyorsanız, istediğiniz şekilde ayarlamak için, VPN'de sahip olmak istediğiniz her bir cihaz için ayrı ayrı istemciler ve bağlantılar oluşturmaktır. Bu şekilde, ağ altyapınızı ve diğer cihazları nasıl yerleştirdiğinize bakılmaksızın, bunlar VPN'i kullanan tek cihaz olacak ve diğerleri birbirleriyle serbestçe iletişim kurabilmelidir. Ardından, sahip olabileceğiniz tek yerel bağlantı sorunları, VPN'de bulunan ve olmayanlar arasında olacaktır. Bu aynı zamanda bu cihazlara VPN'i yerel ağınızın dışında kullanma imkanı verecek.

Iszi
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.