Configurar Sub-rede Dedicada para VPN no Linux PC com duas NICs

Navegue suas respostas
1
  1. Eu tenho um único PC linux com dois nics (eth0 e eth1).
  2. Um único roteador isp conectado à internet. (IP 192.168.1.1)
  3. Um único roku3. (DNS imutável codificado permanentemente)
  4. Uma única conta vpn (tun0), com todo o software vpn em execução no computador linux.

O linux pc está conectado via eth0 (IP estático 192.168.1.4) ao roteador isp, que dá acesso à internet. Gostaria de conectar o roku3 diretamente ao segundo nic não utilizado (eth1) no pc linux e ter o pc linux roteando todo o tráfego do roku3 para o vpn (tun0) no pc linux. O roteador isp é o único gateway para a internet.

Como eu criaria uma sub-rede separada para cada nic? Eu gostaria de enviar todo o tráfego que vem do roku3 para o eth1, para o vpn (tun0), e todo o outro tráfego originado no linux pc, navegação normal na web, etc, para eth0.

Obrigado antecipadamente

    
por DMZ 20.11.2015 / 00:09

2 respostas

1

Na verdade, é bem fácil.

  1. Configure um serviço DHCP na eth1. Você precisa disso porque o roku quer um endereço IP próprio. Para fazer isso, escolha uma sub-rede diferente daquela que você já está usando, 192.168.1.0/24 . Qualquer intervalo privado funcionará, algo como 192.168.2.0/24 , por exemplo. Você pode encontrar todos os tipos de instruções sobre como fazer isso pesquisando.

  2. Ativar encaminhamento IPv4, 

    echo 1 > /proc/sys/net/ipv4/ip_forward

  3. E MASQUERADE no netfilter, 

    iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

É isso.

    
por 20.11.2015 / 08:25
1

Na verdade, encontrei uma maneira simples de usar apenas uma ponte de rede para compartilhar a conexão de internet da eth0 com a eth1. Desde que eu já tenho uma conta com um provedor de VPN (IPVanish, eles têm uma rede de nível 1), tudo que eu tinha a fazer era descobrir como compartilhar internet entre os dois nics ethernet.

As etapas abaixo são para compartilhar uma conexão com a Internet e criar uma ponte de rede entre duas interfaces Ethernet e, em seguida, conectar-se ao provedor vpn. Você precisa de duas nics ethernet em um único pc, um arquivo server.ovpn e o nome de usuário e senha do seu provedor vpn para a conexão vpn.

Crie a ponte. 

brctl addbr br0

Traga as duas interfaces para baixo, já que você não pode ter um endereço IP nas nics. 

ifconfig eth0 0.0.0.0 down
ifconfig eth1 0.0.0.0 down

Adicione as nics à ponte. 

brctl addif br0 eth0
brctl addif br0 eth1

Leve as nics sem endereço IP. 

ifconfig eth0 up
ifconfig eth1 up

Traga a ponte para cima 

ifconfig br0 up

Dê à bridge um endereço IP de sua escolha (o exemplo usa 192.168.0.1). 

ifconfig br0 192.168.0.1

Inicie a conexão do cliente com seu provedor de VPN 

openvpn --config /path/to/vpn/provider/server.ovpn

Ser-lhe-á então pedido o nome de utilizador e a palavra-passe do seu fornecedor de vpn. A senha não vai ecoar, por isso não se assuste quando você não vê nada aparecer. Digite corretamente e pressione enter.

Qualquer coisa conectada à eth1 agora estará usando a conexão à internet, assim como passando pela vpn da eth0. Se o seu modem / roteador isp tiver um servidor dhcp funcionando, qualquer coisa que você conectar à eth1 que solicite um endereço IP, como um reprodutor de mídia de streaming roku, receberá automaticamente um. Certifique-se de que o endereço IP que você forneceu à br0 esteja na mesma sub-rede que o seu servidor dhcp.

A maior parte da resposta que encontrei em este link . Eu postei aqui para que seja útil para qualquer um que tenha procurado uma maneira simples de fazer isso no linux.

    
por 04.01.2016 / 21:54

Tags

Obtenha a sessão do VMWare no PC local para usar o mesmo intervalo de IPs? Por que eu não consigo definir esse intervalo?