Tráfego de roteamento de wlan1 a vpn e tráfego de wlan0 a eth0

Question

Tráfego de roteamento de wlan1 a vpn e tráfego de wlan0 a eth0

#1 resposta do (2 votos)

1

Estou tentando configurar um roteador sem fio e fazer uso de uma VPN. Como eu sou relativamente novo neste tópico seguro. Espero que alguém aqui possa me dar uma dica ou, se possível, uma solução prática. Pesquisei a Web para cima e para baixo, mas não encontrei uma solução convincente para o seguinte problema:

Eu tenho um dispositivo baseado em Ubuntu com duas interfaces sem fio (wlan0 e wlan1), bem como uma interface de rede física (eth0) que está conectada à internet. Eu também pretendo conectar-me a uma vpn (openvpn para um provedor vpn eu vou ter que comprar primeiro), que provavelmente será tun0 ou algo assim. Eu quero que qualquer tráfego de dispositivos que se conectem ao wlan1 sejam canalizados através da VPN e todo o tráfego no wlan0 seja roteado diretamente para a Internet.

Aqui estão minhas perguntas: a) isso é possível? b) se (a == sim) como eu faria isso?

Eu preciso de uma solução confiável, por isso, não use hacks sujos, se possível.

Obrigado antecipadamente, Peer

networking vpn openvpn linux

por peer 23.12.2013 / 21:15

1 resposta

Tags networking vpn openvpn linux

Por que as CPUs são melhores que as GPUs em tarefas regulares? Problemas com serviços de script init - Ubuntu 12.10

score 2 · Accepted Answer

Isso é feito usando o Policy Based Routing.

Normalmente, as decisões de roteamento são feitas com base na rede de destino, no entanto, com o roteamento baseado em política, você pode rotear com base em todos os tipos de aspectos de uma conexão. Seu cenário é simples: se a interface de entrada for wlan1 , a rota padrão deverá estar fora de tun0

Primeiro, configuramos uma nova tabela de roteamento chamada "vpn" (ou o que você quiser):

echo "200 vpn" >> /etc/iproute2/rt_tables

Ou você pode editar este arquivo e adicionar 200 vpn ao final.

Em seguida, precisamos adicionar uma regra:

sudo ip rule add iif wlan1 lookup vpn

Isso está dizendo "se a interface de entrada for wlan1 , use a tabela de roteamento chamada" vpn ", em vez da normal.

Em seguida, adicionamos uma rota padrão à tabela de roteamento vpn:

sudo ip route add default dev tun0 table vpn
sudo ip route flush cache

Isso diz que qualquer coisa que esteja usando a tabela de roteamento chamada "vpn" usará a interface tun0 como seu gateway padrão. Em seguida, liberamos o cache de rota para uma boa medida.

Você pode usar este comando para visualizar a tabela de roteamento vpn:

sudo ip route list table vpn

Agora é apenas um caso de executar esses comandos, talvez como um script após a ativação da VPN. Eu tenho certeza que o openvpn tem um script de post-up que você pode adicioná-los.