Cách định cấu hình Bộ định tuyến Máy khách OpenVPN

13

Tôi đang cố gắng thiết lập Bộ định tuyến OpenVPN để tôi có thể kết nối máy tính bảng (không dây) và Blu-Ray (có dây) với dịch vụ VPN trả phí ở một quốc gia khác trên Ubuntu 12.10. Tôi đã thực hiện thành công việc này bằng DD-WRT (quá chậm) và một ví dụ ảo của PFSense (quá giới hạn).

Tôi mới dùng Linux, nhưng tôi đã hoàn thành 90% với dự án này. Phần cứng là 2 cổng ethernet có dây, một trong số đó được kết nối với bộ định tuyến gia đình truyền thống và thẻ không dây.

Cho đến nay tôi có ..

  1. Thiết lập không dây của tôi để hoạt động như một điểm truy cập chính thực sự bằng hostapd
  2. Đã tạo cầu nối (tôi nghĩ) giữa Mạng không dây và LAN cục bộ
  3. Thiết lập máy chủ DHCP đang gán thành công địa chỉ cho cầu nối - cả không dây và có dây đều nhận được chúng.
  4. Thiết lập OpenVPN để nó tạo thành công kết nối có đường hầm khi khởi động.

Hành vi hiện tại định tuyến tất cả lưu lượng truy cập từ máy Ubuntu của tôi đến máy chủ VPN. Các thiết bị khác KHÔNG có bất kỳ kết nối nào, và đó là vấn đề.

Câu hỏi / Mục tiêu của tôi:

Làm cách nào để định cấu hình định tuyến sao cho OpenVPN chỉ điều hướng lưu lượng truy cập từ cầu của tôi (thiết bị dưới 192.168.10.x) qua đường hầm VPN và KHÔNG lưu lượng truy cập từ máy tính Ubuntu thực tế?

OpenVPN tự động thiết lập một số tuyến đường, nhưng dường như bỏ qua cây cầu tôi thiết lập.

Tôi đã đọc rất nhiều tài liệu trên iptablesroutenó rất có ý nghĩa với tôi. Mặc dù có nhiều hướng dẫn, tôi vẫn không hiểu cách đọc kết quả từ routelệnh. Tôi cũng nghi ngờ điều này có thể được thực hiện với route-noexecroute-uptrong tệp cấu hình OpenVPN, nhưng không có gì thành công.

Kiến thức của tôi về nơi tập tin cấu hình và cài đặt bị hạn chế. Các nhiệm vụ trên đã khiến tôi mất ít nhất 30 giờ mày mò, vì vậy xin hãy dễ dàng với tôi :)

Cảm ơn!

Biên tập

Tôi đã đăng một giải pháp bên dưới để điều hướng lưu lượng cầu, nhưng nó không ngăn lưu lượng trên máy tính Ubuntu đi qua VPN.

networking  vpn  iptables  openvpn  network-bridge 
jbrookover
nguồn

Câu trả lời:

1

Tôi không chắc điều này là lý tưởng, nhưng ít nhất nó cũng hoạt động. Trong một thế giới hoàn hảo, lưu lượng trên máy tính Ubuntu sẽ không định tuyến qua VPN - chỉ những thiết bị được kết nối với máy tính Ubuntu. Dù sao, đây là giải pháp ..

Trong openvpn.conftập tin

script-security 2
up "/path/to/external/script.sh"

Trong /path/to/external/script.shtập tin

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Ở trên, tun0đường hầm được tạo bởi OpenVPN, br0là cầu nối giữa mạng không dây cục bộ và mạng cục bộ của tôi và 192.168.10.0/24là mạng con / DHCP cho mạng cục bộ của tôi.

Tôi không biết kịch bản đó làm gì nhưng tôi đã ghép nó lại với nhau từ một vài trang trên Internet Connection Sharing.

Tôi sẽ bỏ chọn câu trả lời này trong trường hợp bất kỳ ai muốn cung cấp một câu trả lời tốt hơn hoặc giải thích cách ngăn chặn lưu lượng truy cập trên máy tính Ubuntu đi qua VPN.

jbrookover
nguồn
0

Dễ dàng hơn để định cấu hình bộ định tuyến để kết nối với máy chủ VPN để tất cả các thiết bị trên mạng của bạn sẽ đi qua nó. Bạn có thể làm điều đó từ giao diện web phần mềm của bộ định tuyến.

Để cho phép các thiết bị được kết nối với PC của bạn truy cập internet, bạn phải chia sẻ internet từ PC đó với người khác.

đạo Hồi
nguồn
Dễ dàng hơn, vâng. Nhưng tôi đã làm điều đó và nó quá chậm.
jbrookover
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.