Cliente OpenVPN apenas para conexões de entrada

Navegue suas respostas
0

Em minha casa, eu tenho um PI de framboesa que quero disponibilizar pela Internet, mas meu ISP bloqueia o encaminhamento de porta. Então eu assinei um serviço de VPN que permite o encaminhamento de porta. Configurei o PI do Raspberry para conectar-se automaticamente à VPN, adicionei uma porta no painel de serviço da VPN e tudo funcionou conforme o esperado. No entanto, gostaria de usar a VPN apenas para conexões de entrada, com o tráfego de PI de framboesa continuando pelo gateway do meu provedor. Eu tentei as soluções descritas aqui . Ao fazer isso, VPN se conecta normalmente, o tráfego continua a passar pelo gateway padrão (não VPN), mas a conexão de entrada pára de funcionar. Existe alguma maneira de fazer o que eu estou querendo?

    
por thomasgustavo 18.04.2017 / 17:10

1 resposta

2

O comentário de Krzysztof Sawicki ajudou-me a encontrar uma solução. No arquivo OVPN, adicionei as linhas: 

route-nopull

route 170.171.172.3 255.255.255.255 net_gateway
route 10.1.1.0      255.255.255.0   vpn_gateway

route 190.189.188.1 255.255.255.255 vpn_gateway # my work
route 190.189.188.2 255.255.255.255 vpn_gateway # another place
route 190.189.188.3 255.255.255.255 vpn_gateway # another website
  • A primeira linha faz com que o cliente OpenVPN não adicione as rotas padrão.
  • 170.171.172.3 é o IP da VPN, que eu quero sempre trafegar pelo gateway padrão.
  • 10.1.1.0 é a sub-rede da VPN, que eu quero sempre trafegar pelo gateway da VPN.
  • 190.189.188.1 e 190.189.188.2 são locais que podem acessar o Raspberry PI remotamente.
  • 190.189.188.3 é qualquer site que eu queira trafegar pelo gateway da VPN

Em conclusão: realmente não é possível expor uma porta a toda a Internet. No entanto, é possível expor essa porta para locais específicos. E essa solução funcionou para mim.

    
por 18.04.2017 / 21:33

Tags

Como reduzir o uso da CPU quando ela atinge 100% durante a reencoding de vídeo Downgrade do PHP 7.1.7 para o PHP 7.0.6 CentOS 7