Instradamento basato su criteri - DD-WRT

Mi sto preparando a premere il grilletto su un NETGEAR Nighthawk AC1900 .

La mia intenzione è quella di far lampeggiare il dispositivo con DD-WRT e impostare una connessione OpenVPN attraverso di essa (al momento sono fuori dagli Stati Uniti per lavoro).

Vorrei che alcuni dei miei dispositivi fossero sempre connessi agli stati tramite una VPN. Mi sembra di poterlo fare tramite il routing basato su criteri. Ecco cosa ho trovato sul sito di DD-WRT: http://www.dd-wrt.com/wiki/index.php/Policy_Based_Routing . Fondamentalmente, voglio che alcuni dispositivi appaiano sempre negli Stati Uniti e certi di avere una connessione vaniglia in qualunque paese in cui mi trovo.

Qualcuno ha un'esperienza con questo? Odierei perdere $ 200 e scoprire che non riesco a instradare il traffico di un determinato dispositivo attraverso una VPN.

Qualsiasi aiuto sarebbe apprezzato.

Informazioni aggiuntive

Ho visto alcuni tutorial su come realizzare questo con un secondo router. Mi piacerebbe davvero attenermi a una singola configurazione del router, se possibile.

Sì, ho un problema identico e, esattamente per lo stesso motivo, lol. Sarebbe molto più facile usare due router, ma purtroppo, eccoci qui.

1. Crea un'interfaccia virtuale di tipo macvlan su eth0, il gateway per Internet del tuo router.

2. Configurare la configurazione del client OpenVPN per utilizzare l' opzione route-noexec in client.conf. Secondo il manuale ,

--route-noexec Non aggiungere o rimuovere percorsi automaticamente. Passa invece i percorsi allo script --route-up usando le variabili ambientali.

3. Imposta una tabella per il routing, che configurerai proprio come OpenVPN l'avrebbe configurata, tranne per il fatto che usi l'interfaccia macvlan invece di eth0.

4. Configura la tabella di routing predefinita proprio come faresti se non ci fosse OpenVPN.

5. Configurare le regole per la scelta della tabella di routing in modo che alcuni PC con IP fissi utilizzino la tabella di routing con OpenVPN, mentre il PC non specificato utilizza la tabella di routing predefinita.

Dovrai usare un'interfaccia virtuale macvlan che non è altro che un altro indirizzo per la tua interfaccia WAN, tranne che è dotato di un indirizzo MAC (falso) in modo che tutto il traffico, incluso ARP, possa essere separato tra eth0 e macvlan.

Puoi trovare una buona introduzione ai macvlan qui , mentre in questo post del forum OpenVPN , che tratta un problema identico al tuo, suggeriscono un buon link, qui , che spiega il routing basato sulla fonte.