web-dev-qa-db-ja.com

SSID#2のVPN(OpenWRT)

私はopenwrt(姿勢調整-TP-Link WDR3600)を初めて使用し、OpenVPN On Dedicated Wireless Access Point(VAP)を取得しようとしています。ここでビジュアルを使って何をしようとしているのかをお見せしましょう。

http://i.imgur.com/9rngqJJ.jpg

  • SSID HomeはVyprVPNにも接続できますが、COMCASTにルーティングできません。すべての部分を構成できましたが、LANブリッジ(クライアント)はまだOpenVPN経由で接続しています。私が多くのチュートリアル/ハウツーを読んだ後はそうではないはずです。これが私のルートプリントです:

http://i.imgur.com/F8b2mAC.jpg

これまでのファイアウォールのルールは次のとおりです。

http://i.imgur.com/FJla7ZN.jpg

ネットワークに関する限られた知識に基づいて構成しました。私はIT愛好家であり、ソフトウェアアーキテクトの観点からエンタープライズテクニカルサポートのサポートが必要な場合は、寄付または支援を提供します。

私が欠けている他のことに光を当てるのを手伝ってくれることを願っています。

私はインターネットでたくさん読んでいて、それがルーティングの問題である可能性があることを発見しました。私は自分が何をしようとしているのかわからないネットワークの達人からも助けを求めてきました。これについて少し助けてくれる人はいますか?

routingopenvpnwireless-networkingopenwrt
1
byon

あなたの問題はルーティングテーブルにあります。 VPNはルーティングテーブルを変更します。テーブルは一意であるため、VPNはルーターに接続しているすべての人のルーティングテーブルを変更します。

ただし、Linuxでは、複数ルーティングテーブルを使用し、LANユーザーのプロパティに応じてそのうちの1つを適用することができます。これはポリシールーティングと呼ばれます。幸いなことに、OpenWRTはポリシールーティングを実装しています。説明を見つけることができます ここ ;さらに幸運なことに、それはまさにあなたのケースを例として説明していますつまり他のクライアントをVPNの外に残しながら、VPNを介していくつかのLANクライアントをルーティングしたいユーザー。

これを機能させるには、Home_VPNに接続しているユーザーが、[〜#〜] home [〜#〜]とは異なるネットに属している必要があります。たとえば、DHCP51.0/24の範囲のアドレスをHOME_VPNのクライアントに、192.168.77.0/24の範囲のアドレスを他のwifiネットワークのクライアントに与えるようにdhcpプログラムに指示する必要があります。その場合、HOMEのルーターインターフェイスのIPアドレスは192.168.77.1である必要があり、HOME_VPNのIPアドレスは代わりに192.168.51.1である必要があります。

次に、ルーティングテーブルに追加する次のルールを使用して、2つの別々のネットワーク間の接続を確立できます。

  ip route add 192.168.51.0/24 dev IF1
  ip route add 192.168.77.0/24 dev IF2

ここで、IF1とIF2は、それぞれHOME_VPNとHOMEWi-Fiネットワーク上のWi-Fiインターフェイスの名前です。

3
MariusMatutiae