Come configurare un router client OpenVPN

13

Sto tentando di configurare un router OpenVPN in modo da poter collegare il mio tablet (wireless) e Blu-Ray (cablato) a un servizio VPN a pagamento in un altro paese su Ubuntu 12.10. L'ho fatto con successo usando DD-WRT (troppo lento) e un'istanza virtuale di PFSense (troppo limitata).

Sono nuovo di Linux, ma sono completo al 90% con questo progetto. L'hardware è costituito da 2 porte Ethernet cablate, una delle quali è collegata a un router domestico tradizionale e una scheda wireless.

Finora ho ..

  1. Configura il mio wireless per fungere da vero punto di accesso principale tramite hostapd
  2. Creato un ponte (credo) tra la LAN wireless e quella locale
  3. Configurare un server DHCP che sta assegnando correttamente gli indirizzi al bridge, sia wireless che cablati li stanno ottenendo.
  4. Configurare OpenVPN in modo che crei correttamente una connessione tunnel all'avvio.

Il comportamento attuale indirizza tutto il traffico dalla mia macchina Ubuntu al server VPN. Gli altri dispositivi NON hanno alcuna connettività, e questo è il problema.

La mia domanda / obiettivo:

Come configuro il routing in modo che OpenVPN indirizzi solo il traffico dal mio bridge (dispositivi sotto 192.168.10.x) attraverso il tunnel VPN e NON il traffico dal computer Ubuntu reale?

OpenVPN imposta automaticamente alcuni percorsi, ma sembra ignorare il bridge che ho impostato.

Ho letto molta documentazione iptablese route, per me, ha poco senso. Nonostante i tutorial multipli, non capisco ancora come leggere i risultati dal routecomando. Ho anche il sospetto che ciò possa essere realizzato con route-noexece route-upnel file di configurazione OpenVPN, ma nulla ha avuto successo.

La mia conoscenza di dove sono i file di configurazione e le impostazioni è limitata. I compiti di cui sopra mi hanno richiesto almeno 30 ore di armeggiamento, quindi per favore andate piano con me :)

Grazie!

modificare

Di seguito ho pubblicato una soluzione che dirige il traffico bridge, ma non impedisce al traffico sul computer Ubuntu di passare attraverso la VPN.

networking  vpn  iptables  openvpn  network-bridge 
jbrookover
fonte

Risposte:

1

Non sono sicuro che sia l'ideale, ma almeno funziona. In un mondo perfetto, il traffico sul computer Ubuntu non verrebbe instradato attraverso la VPN, ma solo quei dispositivi collegati al computer Ubuntu. Comunque, ecco la soluzione ..

Nel openvpn.conffile

script-security 2
up "/path/to/external/script.sh"

Nel /path/to/external/script.shfile

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

In quanto sopra, tun0è il tunnel creato da OpenVPN, br0è il ponte tra il mio wireless locale e la LAN locale ed 192.168.10.0/24è il pool di sottorete / DHCP per la mia LAN locale.

Non ho idea di cosa faccia questo script, ma l'ho messo insieme da alcuni siti su Condivisione connessione Internet.

Lascerò questa risposta non selezionata nel caso in cui qualcuno voglia fornirne una migliore o spiegare come impedire al traffico sul computer Ubuntu di passare attraverso la VPN.

jbrookover
fonte
0

È più facile configurare il router stesso per connettersi al server VPN in modo che tutti i dispositivi della rete lo attraversino. Puoi farlo dall'interfaccia web del software del router.

Per consentire ai dispositivi collegati al PC di accedere a Internet, è necessario effettuare la condivisione di Internet da quel PC ad altri.

Islam
fonte
Più facile, sì. Ma l'ho già fatto ed è stato troppo lento.
jbrookover, il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.