Roteamento Baseado em Políticas - DD-WRT

Question

Roteamento Baseado em Políticas - DD-WRT

#1 resposta do (1 votos)

2

Estou me preparando para acionar o NETGEAR Nighthawk AC1900 .

Minha intenção é o flash do dispositivo com DD-WRT e configurar uma conexão OpenVPN através dele (atualmente estou fora dos estados para o trabalho).

Gostaria que alguns dos meus dispositivos estivessem sempre ligados aos estados através de uma VPN. Parece que posso fazer isso por meio de roteamento baseado em políticas. Aqui está o que encontrei no site do DD-WRT: link . Basicamente, eu quero que certos dispositivos pareçam estar nos estados e ter uma conexão de baunilha em qualquer país em que eu esteja.

Alguém tem alguma experiência com isso? Eu odiaria perder US $ 200 e descobrir que não posso encaminhar o tráfego de determinados dispositivos por meio de uma VPN.

Qualquer ajuda seria apreciada.

Informações adicionais

Eu vi alguns tutoriais sobre como fazer isso com um segundo roteador. Eu realmente gostaria de ficar com uma única configuração de roteador, se possível.

networking openvpn router dd-wrt

por James Hill 17.06.2014 / 09:33

1 resposta

Tags networking openvpn router dd-wrt

Unzip Interrompido Como examinar o código-fonte da extensão do Firefox antes de instalá-lo?

score 1 · Answer 1

Sim, tenho um problema idêntico e exatamente pelo mesmo motivo, lol. Seria muito mais fácil usar dois roteadores, mas, infelizmente, aqui vamos nós.

Crie uma interface virtual do tipo macvlan no eth0, o gateway para a Internet do seu roteador.
Configure sua configuração de cliente OpenVPN para usar a opção route-noexec no arquivo client.conf. De acordo com o manual ,

--route-noexec Don't add or remove routes automatically. Instead pass routes to --route-up script using environmental variables.

Configure uma tabela para o roteamento, que você configurará exatamente como o OpenVPN a configuraria, exceto que você usa a interface macvlan em vez da eth0.
Configure a tabela de roteamento padrão como você faria se não houvesse OpenVPN.
Configure as regras para escolher a tabela de roteamento para que alguns PCs com IPs fixos usem a tabela de roteamento com o OpenVPN, enquanto o pc não especificado usa a tabela de roteamento padrão.

Você terá que usar uma interface virtual macvlan que não é nada além de outro endereço para sua interface WAN, exceto que é dotado de um endereço MAC (falso) para que todo o tráfego, incluindo o ARP, possa ser separado entre eth0 e macvlan.

Você pode encontrar uma boa introdução para macvlans aqui , enquanto em esta postagem no fórum do OpenVPN , que lida com um problema idêntico ao seu, eles sugerem um bom link, here , explicando o roteamento baseado na origem.