Você está na mesma LAN que seu primeiro RPI? Se assim for, você não deve ter perdido contato com ele. As VPNs funcionam adicionando rotas, não suprimindo as existentes. Então, se você tivesse uma rota como
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.74 metric 1
antes de inicializar a VPN, a mesma rota deve continuar existindo depois que a VPN modificar sua tabela de roteamento. Isso deixa seu RPI acessível a partir da sua LAN. É possível que você tenha que contatá-lo por endereço IP em vez de por nome (a menos que você use um DNS local); Também é possível que, a partir do RPI, você não possa acessar outros PCs em sua LAN por nome, porque o DNS foi redirecionado através da VPN (não necessariamente, mas mais freqüente).
Se o RPI não for não em sua LAN, então é um assunto diferente; pls especificar se este é o caso.
EDITAR:
Você tem três possibilidades, duas fáceis e uma mais complexa.
-
Se você sempre se conectar de, digamos, 1.2.3.4, apenas adicione uma rota adequada à primeira tabela de roteamento do RPI:
ip route add 1.2.3.4./32 via 192.168.0.1 dev eth0
Isto irá rotear pacotes para 1.2.3.4 através do gateway de rede local normal (eu presumo que seja 192.168.0.1, se não modificar de acordo), ignorando completamente a VPN;
-
Como você está usando uma VPN comercial , é improvável que esse truque funcione. Se você tinha um servidor VPN em seu próprio VPS (que, BTW, é o que eu sempre faço, VPSes baratos são 3 dólares / euros por mês e alguns têm conexões ilimitadas), então você simplesmente se conecta ao servidor VPN via VPN, então entre em contato com seu RPI por meio de
ssh
, usando como endereço IP o final do seu túnel! Então, se o seu túnel VPN tem endereços 10.0.0.1 para o servidor e, digamos 10.0.0.6 para o cliente RPI, issossh [email protected]
ligaria você ao RPI. Como você está usando um provedor comercial de VPN, mesmo que você possa se conectar ao servidor via VPN com o pc que não é não o RPI, duvido que eles permitam que você entre em contato com outro cliente: seria um pouco como deixar a raposa na galinha, não é?
- A solução mais complexa é explicada aqui para o primeiro RPI : a idéia básica é configurar uma tabela de roteamento segundo , algo que pode ser feito apenas no Linux, nem mesmo no Unix; esta segunda tabela de roteamento faz não usar a VPN, apenas o seu gateway LAN normal. Para identificar os pacotes a serem roteados através desta segunda tabela de roteamento, você terá que marcar todos os pacotes com uma certa característica, por exemplo aqueles que entram no RPI na porta 22 (porta ssh) com o módulo CONNTRACK, não o módulo MARK: esta marca a conexão inteira, não apenas o pacote individual, incluindo os pacotes ESTABLISHED, RELACIONADOS. Agora você pode configurar um
ip rule
que seleciona os pacotes marcados dizendo ao kernel para usar a segunda tabela de roteamento, ou seja, aquela sem VPN.