OpenVPN İstemci Yönlendiricisi nasıl yapılandırılır

13

Tabletimi (kablosuz) ve Blu-Ray'i (kablolu) Ubuntu 12.10'daki başka bir ülkedeki ücretli bir VPN hizmetine bağlayabilmem için bir OpenVPN Yönlendirici kurmaya çalışıyorum. Bunu DD-WRT (çok yavaş) ve PFSense (çok sınırlı) sanal bir örneğini kullanarak başarıyla yaptım.

Linux'ta yeniyim, ancak bu projeyle% 90 tamamlandım. Donanım, biri geleneksel bir ev yönlendiricisine bağlı olan 2 kablolu ethernet bağlantı noktası ve bir kablosuz karttır.

Şimdiye kadar ..

  1. Kablosuz ağımı hostapd kullanarak gerçek bir Ana Erişim noktası olarak çalışacak şekilde ayarla
  2. Kablosuz ve Yerel LAN arasında bir köprü oluşturduğunu düşünüyorum
  3. Köprüne başarıyla adres atayan bir DHCP sunucusu kurun - hem kablosuz hem de kablolu.
  4. OpenVPN'i, önyükleme sırasında başarıyla tünel bağlantısı oluşturacak şekilde ayarlayın.

Geçerli davranış, Ubuntu makinemdeki tüm trafiği VPN sunucusuna yönlendirir. Diğer cihazların herhangi bir bağlantısı YOKTUR ve sorun budur.

Sorum / Hedefim:

Yönlendirmeyi, OpenVPN'in yalnızca köprümden (192.168.10.x altındaki cihazlar) VPN tüneli üzerinden trafiği yönlendirmesini ve gerçek Ubuntu bilgisayarından gelen trafiği DEĞİL olarak yönlendirmesini nasıl sağlayabilirim?

OpenVPN bazı rotaları otomatik olarak ayarlar, ancak kurduğum köprüyü yok sayıyor gibi görünüyor.

Üzerine çok fazla belge okudum iptablesve routebu benim için çok az mantıklı. Birden fazla öğreticiye rağmen, sonuçları routekomuttan nasıl okuyacağımı hala anlamıyorum . Bunun OpenVPN yapılandırma dosyasında route-noexecve route-upiçinde yapılabileceğinden şüpheleniyorum , ancak hiçbir şey başarılı olamadı.

Yapılandırma dosyalarının ve ayarlarının nerede olduğu konusunda bilgim sınırlı. Yukarıdaki görevler bana en az 30 saat süren müdahaleyi aldı, bu yüzden lütfen bana kolay davranın :)

Teşekkürler!

Düzenle

Aşağıda köprü trafiğini yönlendiren bir çözüm yayınladım, ancak Ubuntu bilgisayarındaki trafiğin VPN'den geçmesini engellemiyor.

networking  vpn  iptables  openvpn  network-bridge 
jbrookover
kaynak

Yanıtlar:

1

Bunun ideal olduğundan emin değilim, ama en azından işe yarıyor. Mükemmel bir dünyada, Ubuntu bilgisayarındaki trafik VPN üzerinden yönlendirilmez - yalnızca Ubuntu bilgisayarına bağlı olan cihazlar. Her neyse, işte çözüm ..

Gelen openvpn.confdosyanın

script-security 2
up "/path/to/external/script.sh"

Gelen /path/to/external/script.shdosyanın

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Yukarıda, tun0OpenVPN tarafından oluşturulan tünel, br0yerel kablosuz ve yerel lan arasındaki köprüdür ve yerel lan 192.168.10.0/24için alt ağ / DHCP havuzudur.

Bu komut dosyasının ne yaptığı hakkında hiçbir fikrim yok ama birlikte Internet Bağlantı Paylaşımı üzerinde birkaç siteden Arnavut kaldırımı.

Herkesin daha iyi bir yanıt vermesi veya Ubuntu bilgisayarındaki trafiğin VPN'den geçmesini nasıl önleyeceğini açıklaması durumunda bu yanıtı işaretlemeden bırakacağım.

jbrookover
kaynak
0

Ağınızdaki tüm cihazların üzerinden geçmesi için yönlendiricinin kendisini VPN sunucusuna bağlanacak şekilde yapılandırmak daha kolaydır. Bunu yönlendiricinin yazılım web arayüzünden yapabilirsiniz.

PC'nize bağlı cihazların internete erişmesine izin vermek için, o bilgisayardan başkalarına internet paylaşımı yapmanız gerekir.

İslâm
kaynak
Daha kolay, evet. Ama bunu zaten yaptım ve çok yavaştı.
jbrookover
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.