Định tuyến tất cả lưu lượng truy cập qua Raspberry Pi với OpenVPN trên AP OpenWRT Briged AP

Tôi muốn định tuyến tất cả lưu lượng truy cập trên bộ định tuyến OpenWRT thông qua Raspberry Pi có kết nối máy khách OpenVPN.

Tôi có một thiết lập đơn giản:

+-------------------+            +---------------+
|                   |  Connected |               |
|     ISP MODEM     +------------+OpenWRT Router |
|    192.168.1.1    | to lan port| 192.168.1.2   |
+-------------------+            +--+-----------++
                                    |           |
                                    |           |
                                    |           |
                             +------+-------+   |  +-------------------+
                             | Raspberry Pi |   |  | All other devices |
                             | with OpenVPN |   +--+ connected via WiFi|
                             | 192.168.1.3  |      |    192.168.1.*    |
                             +--------------+      +-------------------+

Tôi thực sự làm theo hướng dẫn này để thiết lập AP cầu nối trên OpenWRT và hướng dẫn này để thiết lập OpenVPN trên Raspberry Pi của tôi . Tôi tin rằng các cài đặt trên Raspberry Pi là chính xác.

Tôi đã cố gắng thay đổi cổng mặc định như sau trên bộ định tuyến OpenWRT của mình:

root@OpenWrt:~# ip route del default
root@OpenWrt:~# ip route add default via 192.168.1.3
root@OpenWrt:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.3     0.0.0.0         UG    0      0        0 br-lan
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan

Trên bộ định tuyến của tôi, tôi thấy rằng điều này đã hoạt động vì giờ đây nó có IP của nhà cung cấp VPN

root@OpenWrt:~# wget -qO- http://canihazip.com/s
46.166.186.213

Tuy nhiên, trên tất cả các thiết bị của tôi được kết nối với WiFi hoặc cáp của bộ định tuyến OpenWRT, tôi vẫn nhận được IP của ISP cũ.

Tôi nhận ra rằng có rất nhiều câu hỏi tương tự ở đây, tuy nhiên không phải là giải pháp hiệu quả với tôi. Tôi biết rất ít về các mạng và bắt đầu nghĩ rằng những gì tôi muốn là không thể với một AP cầu nối.

Không thể thực hiện việc này với thiết lập điểm truy cập bắc cầu.

Và để làm điều này, bạn không cần Raspberry Pi.

Thực hiện các thiết lập sau:

+-------------------+            +---------------+
|                   |  Connected |               |
|     ISP MODEM     +------------+OpenWRT Router |
|    192.168.1.1    | to wan port| 192.168.2.1   |
+-------------------+            +-------+-------+
                                         |
                                         |
                                         |
                              +----------+--------+
                              | All other devices |
                              | connected via WiFi|
                              |    192.168.2.*    |
                              +-------------------+

Trên bộ định tuyến có cài đặt mặc định:

1. Mở /etc/config/network và tìm config interface 'lan'.
2. Có bạn thay đổi option ipaddr '192.168.1.1' đến option ipaddr '192.168.2.1'.
3. Sau đó làm theo hướng dẫn để thiết lập OpenVPN trên bộ định tuyến OpenWRT. Tôi đã sử dụng hướng dẫn này trên GitHub dành cho nhà cung cấp Truy cập Internet Riêng tư, nhưng nên áp dụng cho tất cả các nhà cung cấp hỗ trợ OpenVPN. Lưu ý rằng trong hướng dẫn tôi liên kết, họ sử dụng 192.168.1.1, thay vào đó bạn nên sử dụng 192.168.2.1.