Instradare l'intero traffico in entrata sul secondo adattatore Ethernet attraverso la connessione TUN OpenVPN


1

A casa gestisco un piccolo PC (Debian Jessie) come NAS e una specie di dispositivo di monitoraggio. Questo PC ha due porte Ethernet a ponte. Uno è collegato a uno switch ( eth1) in cui sono collegati tutti gli altri dispositivi e l'altro è collegato al mio router ( eth0).

Sulla maggior parte dei miei dispositivi c'è un client OpenVPN in esecuzione.
Ora sto cercando di stabilire la connessione VPN direttamente sul mio NAS-PC, quindi non è necessario configurare ogni dispositivo per il proprio.
Ma il problema è che non riesco a stabilire una TAPconnessione al server VPN, solo connessioni TUN. (Se il server accettasse TAP, potrei provare a fare il bridge eth1con tap0)

C'è qualche altra possibilità, oltre al bridge (possibile solo con TAP), di indirizzare l'intero traffico eth1tramite la connessione VPN ( TUN)?

Grazie


sembra che tu stia cercando di trasformare il tuo PC Debian Jesse in un router per tutti i dispositivi della tua rete .. ma invece di passare semplicemente i pacchetti al router upstream vuoi inviare tutti i pacchetti a un server VPN?
dotvotdot,

Risposte:


0

Ma il problema è che non riesco a stabilire una TAPconnessione al server VPN, solo connessioni TUN.

Non puoi mescolare TUNe TAPMode. Si escludono a vicenda . Se si esegue TUNsul server è necessario eseguire TUNsul client e allo stesso modo conTAP

Non posso renderlo più chiaro. È necessario eseguire lo stesso dispositivo su entrambe le estremità. Stop completo


Lo so. Il mio problema è che il server accetta solo TUN. C'è qualche altra possibilità di instradare il traffico, in arrivo su eth1, attraverso la connessione VPN. Finora ho colmato eth0 ed eth1, in modo da poter monitorare il traffico in transito. Il monitoraggio non è così importante, quando sono in grado di utilizzare la connessione VPN.
Lorenz,

0

La parola chiave è routing. (grazie a @dotvotdot)

Ho raggiunto il mio obiettivo eseguendo un client OpenVPN e un server DHCP sul mio NAS. Inoltre ho impostato l'IP di eth1 su statico.

Le mie regole di routing attuali: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "Block traffic from clients to eth0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment --comment "Allow only traffic from clients to tun0"

fonte: http://blog.frd.mn/raspberry-pi-vpn-gateway/

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.