Cara mengkonfigurasi Router Klien OpenVPN

13

Saya mencoba menyiapkan Router OpenVPN sehingga saya dapat menghubungkan tablet saya (nirkabel) dan Blu-Ray (kabel) ke layanan VPN berbayar di negara lain di Ubuntu 12.10. Saya telah berhasil melakukan ini menggunakan DD-WRT (terlalu lambat) dan contoh virtual PFSense (terlalu terbatas).

Saya baru mengenal Linux, tetapi saya 90% selesai dengan proyek ini. Perangkat keras adalah 2 port ethernet berkabel, salah satunya terhubung ke router rumah tradisional, dan kartu nirkabel.

Sejauh ini saya punya ..

  1. Siapkan nirkabel saya untuk bertindak sebagai jalur Akses Master sejati menggunakan hostapd
  2. Membuat jembatan (saya pikir) antara Wireless dan LAN Lokal
  3. Siapkan server DHCP yang berhasil memberikan alamat ke jembatan - baik nirkabel maupun kabel mendapatkannya.
  4. Atur OpenVPN sehingga berhasil membuat koneksi tunneled saat boot.

Perilaku saat ini merutekan semua lalu lintas dari mesin Ubuntu saya ke server VPN. Perangkat lain TIDAK memiliki konektivitas apa pun, dan itulah masalahnya.

Pertanyaan / Sasaran saya:

Bagaimana cara mengkonfigurasi perutean sehingga OpenVPN hanya mengarahkan lalu lintas dari jembatan saya (perangkat di bawah 192.168.10.x) melalui terowongan VPN dan BUKAN lalu lintas dari komputer Ubuntu yang sebenarnya?

OpenVPN mengatur beberapa rute secara otomatis, tetapi sepertinya mengabaikan jembatan yang saya atur.

Saya telah membaca banyak dokumentasi iptablesdan routetetapi sangat tidak masuk akal bagi saya. Meskipun banyak tutorial, saya masih tidak mengerti cara membaca hasil dari routeperintah. Saya juga curiga ini dapat diselesaikan dengan route-noexecdan route-updalam file konfigurasi OpenVPN, tetapi tidak ada yang berhasil.

Pengetahuan saya tentang di mana file konfigurasi dan pengaturan terbatas. Tugas-tugas di atas menghabiskan setidaknya 30 jam untuk mengutak-atik, jadi silakan saja :)

Terima kasih!

Edit

Saya telah memposting solusi di bawah ini yang mengarahkan lalu lintas jembatan, tetapi itu tidak mencegah lalu lintas di komputer Ubuntu dari melalui VPN.

menyayangkan
sumber

Jawaban:

1

Saya tidak yakin ini ideal, tetapi setidaknya berfungsi. Di dunia yang sempurna, lalu lintas di komputer Ubuntu tidak akan merutekan melalui VPN - hanya perangkat yang terhubung ke komputer Ubuntu. Bagaimanapun, inilah solusinya ..

Dalam openvpn.conffile

script-security 2
up "/path/to/external/script.sh"

Dalam /path/to/external/script.shfile

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

Di atas, tun0adalah terowongan yang dibuat oleh OpenVPN, br0adalah jembatan antara nirkabel lokal dan LAN lokal saya, dan 192.168.10.0/24merupakan kolam subnet / DHCP untuk LAN lokal saya.

Saya tidak tahu apa yang dilakukan skrip itu, tetapi saya membuatnya dari beberapa situs di Internet Connection Sharing.

Saya akan membiarkan jawaban ini tidak dicentang jika ada yang ingin memberikan yang lebih baik atau menjelaskan bagaimana mencegah lalu lintas di komputer Ubuntu dari melalui VPN.

menyayangkan
sumber
0

Lebih mudah untuk mengkonfigurasi router itu sendiri untuk terhubung ke server VPN sehingga semua perangkat di jaringan Anda akan melewatinya. Anda dapat melakukannya dari antarmuka web perangkat lunak router.

Agar perangkat yang terhubung ke PC Anda dapat mengakses internet, Anda harus melakukan sharing internet dari PC tersebut ke orang lain.

Islam
sumber
Lebih mudah ya. Tapi saya sudah melakukan itu dan itu terlalu lambat.
jbrookover