Como colocar um roteador VPN entre o roteador principal e os dispositivos?

Navegue suas respostas
1

Rede

  • O roteador A está conectado ao ISP.
  • O roteador B está conectado ao roteador A sem fio.
  • O roteador B tem um cliente VPN.
  • Dispositivos se conectam ao Roteador B sem fio.

Requisitos

Eu quero que o Roteador B possa enviar tráfego para o Roteador A através do cliente VPN por padrão, e também ter uma lista branca configurável de ips / domains / mac-addresses que deve ser enviada diretamente para o Roteador A. O Roteador A envia todo o tráfego para o ISP.

Perguntas

Eu não tenho conhecimento de rede, então tenho algumas perguntas:

  • Como o Roteador B pode enviar pacotes sem fio de / para o roteador A e, ao mesmo tempo, aceitar conexões sem fio de outros dispositivos? Como o tráfego entre o Roteador B e o Roteador A é configurado (ou seja, quais ferramentas, programas, conceitos são usados?)?
  • Como o Roteador B pode dividir o tráfego de entrada entre enviar diretamente para o roteador A ou enviar para o cliente VPN?

Eu não espero que as respostas sejam guias de implementação passo a passo. Estou interessado em respostas que me guiam para as ferramentas e conceitos corretos para cada requisito.

    
por crzrcn 30.03.2017 / 12:45

1 resposta

0

How is traffic between Router B and Router A setup (i.e. what tools, programs, concepts are used?)?

O conceito principal que você terá que pesquisar é a tabela de roteamento (que é como os roteadores selecionam as rotas). É uma parte integrante da pilha de rede de cada SO e você provavelmente já tem ferramentas para gerenciá-lo - ip route no Linux; route e netstat -rn no Windows e no BSDs.

No entanto, para essa tarefa em particular, é provável que você também precise implementar NAT (SNAT, por exemplo, mascaramento) para o tráfego de VPN de saída - geralmente, esse é um recurso do firewall, por exemplo, iptables, pf ou nft.

(Você pode precisar do NAT porque seus dispositivos enviam pacotes com seu endereço IP da LAN, que o servidor VPN provavelmente não esperaria.)

How can Router B split incoming traffic between sending directly to Router A or sending to the VPN client?

Na tabela de roteamento, a entrada mais específica sempre ganha. Portanto, se você adicionar uma rota "direta" para um endereço IP específico e uma rota "VPN" para toda a Internet, isso funcionará conforme você descreve.

(Observe que as rotas regulares são baseadas apenas no endereço de destino. Embora o "roteamento de políticas" com base no protocolo & porta também seja possível, ele precisa de um pouco mais de configuração.)

How can Router B send packets wirelessly to/from Router A while also accepting wireless connections from other devices?

Idealmente, use uma conexão Ethernet com fio entre os dois roteadores. A execução de um cabo pode evitar alguns problemas.

Tecnicamente, os roteadores não aceitam conexões sem fio - os pontos de acesso fazem isso. Se o seu roteador tiver um AP integrado, provavelmente ele só poderá lidar com uma rede de uma só vez (e mesmo assim, a maioria suporta apenas o modo AP, não o modo cliente / estação).

Portanto, se você precisar de um uplink sem fio, talvez seja necessário um dispositivo separado para isso. APs dedicados (também conhecidos como "extensores sem fio") frequentemente têm um modo de cliente.

    
por 30.03.2017 / 14:33

Tags

ConEmu: Abra um novo shell da mesma configuração com um GuiMacro Formatação condicional do MS Excel 2016