Merutekan seluruh lalu lintas yang masuk pada Ethernet Adapter kedua melalui koneksi OpenVPN TUN

1

Di rumah saya menjalankan PC kecil (Debian Jessie) sebagai NAS dan semacam perangkat pemantauan. PC ini mendapat dua port Ethernet yang dijembatani. Satu terhubung ke switch ( eth1 ) di mana semua perangkat lain terhubung dan yang lainnya terhubung dengan router saya ( eth0 ).

Pada sebagian besar perangkat saya ada beberapa klien OpenVPN yang berjalan.
Sekarang saya mencoba membuat koneksi VPN langsung di NAS-PC saya, jadi tidak perlu mengkonfigurasi setiap perangkat untuk itu sendiri.
Tetapi masalahnya adalah saya tidak bisa membuat TAP -koneksi ke server VPN, hanya TUN -koneksi. (Jika server mau menerima TAP, Saya bisa mencoba menjembatani eth1 dengan tap0 )

Apakah ada kemungkinan lain, selain menjembatani (hanya mungkin dengan TAP ), untuk mengarahkan seluruh lalu lintas dari eth1 melalui koneksi VPN ( TUN )?

Terima kasih

Lorenz
sumber
sepertinya Anda mencoba menjadikan Debian Jesse PC Anda router untuk semua perangkat di jaringan Anda .. tetapi alih-alih hanya mengirimkan paket ke router hulu Anda ingin mengirim semua paket ke server VPN?
dotvotdot

Jawaban:

0

Tetapi masalahnya adalah saya tidak bisa membuat TAP -koneksi ke server VPN, hanya TUN -koneksi.

Kamu tidak bisa campuran TUN dan TAP Mode .. Mereka Saling Eksklusif . Jika Anda berlari TUN di server Anda, Anda harus menjalankan TUN pada klien Anda dan juga dengan TAP

saya tidak bisa buat ini lebih jelas .. Anda harus menjalankan perangkat yang sama di kedua ujung .. Titik

dotvotdot
sumber
Aku tahu. Masalah saya adalah server hanya menerima TUN. Apakah ada peluang lain untuk merutekan lalu lintas, yang masuk pada eth1, melalui koneksi VPN. Sampai sekarang saya menjembatani eth0 dan eth1, sehingga saya bisa memonitor lalu lintas yang lewat. Pemantauan tidak begitu penting, ketika saya dapat menggunakan koneksi VPN.
Lorenz
0

Kata kuncinya adalah routing. (terima kasih kepada @dotvotdot)

Saya mencapai tujuan saya dengan menjalankan klien OpenVPN dan server DHCP pada NAS saya. Saya juga mengatur IP eth1 ke statis.

Aturan perutean saya saat ini: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "comment" block traffic from clients to eth0 "
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment - komentar - komentar "komentar Hanya memungkinkan lalu lintas dari klien ke tun0"

sumber: http://blog.frd.mn/raspberry-pi-vpn-gateway/

Lorenz
sumber