Di rumah saya menjalankan PC kecil (Debian Jessie) sebagai NAS dan semacam perangkat pemantauan. PC ini mendapat dua port Ethernet yang dijembatani. Satu terhubung ke switch ( eth1 ) di mana semua perangkat lain terhubung dan yang lainnya terhubung dengan router saya ( eth0 ).
Pada sebagian besar perangkat saya ada beberapa klien OpenVPN yang berjalan.
Sekarang saya mencoba membuat koneksi VPN langsung di NAS-PC saya, jadi tidak perlu mengkonfigurasi setiap perangkat untuk itu sendiri.
Tetapi masalahnya adalah saya tidak bisa membuat TAP -koneksi ke server VPN, hanya TUN -koneksi. (Jika server mau menerima TAP, Saya bisa mencoba menjembatani eth1 dengan tap0 )
Apakah ada kemungkinan lain, selain menjembatani (hanya mungkin dengan TAP ), untuk mengarahkan seluruh lalu lintas dari eth1 melalui koneksi VPN ( TUN )?
Terima kasih
sumber
Jawaban:
Kamu tidak bisa campuran
TUNdanTAPMode .. Mereka Saling Eksklusif . Jika Anda berlariTUNdi server Anda, Anda harus menjalankanTUNpada klien Anda dan juga denganTAPsaya tidak bisa buat ini lebih jelas .. Anda harus menjalankan perangkat yang sama di kedua ujung .. Titik
sumber
Kata kuncinya adalah
routing. (terima kasih kepada @dotvotdot)Saya mencapai tujuan saya dengan menjalankan klien OpenVPN dan server DHCP pada NAS saya. Saya juga mengatur IP eth1 ke statis.
Aturan perutean saya saat ini:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0"iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "comment" block traffic from clients to eth0 "
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment - komentar - komentar "komentar Hanya memungkinkan lalu lintas dari klien ke tun0"
sumber: http://blog.frd.mn/raspberry-pi-vpn-gateway/
sumber