OpenWRTブリッジAPでOpenVPNを使用してRaspberryPi経由ですべてのトラフィックをルーティングする
OpenVPNクライアントに接続されているRaspberryPiを介して、OpenWRTルーター上のすべてのトラフィックをルーティングしたいと思います。
簡単な設定があります。
+-------------------+ +---------------+
| | Connected | |
| ISP MODEM +------------+OpenWRT Router |
| 192.168.1.1 | to lan port| 192.168.1.2 |
+-------------------+ +--+-----------++
| |
| |
| |
+------+-------+ | +-------------------+
| Raspberry Pi | | | All other devices |
| with OpenVPN | +--+ connected via WiFi|
| 192.168.1.3 | | 192.168.1.* |
+--------------+ +-------------------+
私は文字通り OpenWRTでブリッジAPをセットアップするためのこのガイド および Raspberry PiでOpenVPNをセットアップするためのこのチュートリアル に従いました。 RaspberryPiの設定は正しいと思います。
OpenWRTルーターでデフォルトゲートウェイを次のように変更しようとしました。
root@OpenWrt:~# ip route del default
root@OpenWrt:~# ip route add default via 192.168.1.3
root@OpenWrt:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.3 0.0.0.0 UG 0 0 0 br-lan
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
私のルーターでは、VPNプロバイダーのIPが設定されているため、これが機能したことがわかります。
root@OpenWrt:~# wget -qO- http://canihazip.com/s
46.166.186.213
ただし、OpenWRTルーターのWiFiまたはケーブルに接続されているすべてのデバイスで、古いISPのIPを取得します。
私はここに多くの同様の質問があることを理解していますが、解決策がうまくいかなかったのです。私はネットワークについてほとんど知らず、ブリッジAPでは私が望むことは不可能だと考え始めます。
ブリッジアクセスポイントの設定では、これを行うことはできません。
そして、これを行うために、ラズベリーパイはまったく必要ありません。
次の設定を行います。
+-------------------+ +---------------+
| | Connected | |
| ISP MODEM +------------+OpenWRT Router |
| 192.168.1.1 | to wan port| 192.168.2.1 |
+-------------------+ +-------+-------+
|
|
|
+----------+--------+
| All other devices |
| connected via WiFi|
| 192.168.2.* |
+-------------------+
デフォルト設定のルーターの場合:
/etc/config/networkを開き、config interface 'lan'を見つけます。- そこで、
option ipaddr '192.168.1.1'をoption ipaddr '192.168.2.1'に変更します。 - 次に、ガイドに従ってOpenWRTルーターにOpenVPNをセットアップします。私は GitHubのこのガイド を使用しました。これはプライベートインターネットアクセスプロバイダー向けですが、OpenVPNをサポートするすべてのプロバイダーに適用する必要があります。リンクするチュートリアルでは、
192.168.1.1を使用していることに注意してください。代わりに、192.168.2.1を使用する必要があります。