Eu instalei recentemente o openvpn no meu pi para que o pihole e alguns outros processos possam ser executados atrás de uma VPN. Embora tenha funcionado muito bem até agora, ele obviamente quebrou o acesso remoto ao meu servidor Plex, que depende do encaminhamento de porta no meu roteador. Então, depois de um pouco de pesquisa, parecia que criar um namespace para o Plex era o caminho a percorrer ... mas para a LIFE de mim eu não consigo trabalhar. Eu espero que haja alguns indivíduos que possam ajudar-me na rede.
Aqui estava o meu processo para configurar o namespace com o macvlan (o endereço local do meu pi é 192.168.1.15, e estou configurando o namespace em 192.168.1.30). Tudo isso usado sudo desde que eu estou logado como pi:
ip netns add plexns
iniciando a interface de loopback
ip netns exec plexns ip addr add 127.0.0.1/8 dev lo
ip netns exec plexns ip link set lo up
criando uma interface macvlan
ip link add int0 link eth0 type macvlan mode bridge
ip link set int0 netns plexns
atribuindo um endereço
ip netns exec plexns ip addr add 192.168.1.30/24 dev int0
ip netns exec plexns ip link set int0 up
configurando meu gateway (roteador ip)
ip netns exec plexns ip route add default via 192.168.1.1
Isso pareceu funcionar, porque quando eu corro
ip netns exec plexns curl icanhazip.com
retorna o ip externo atribuído pelo meu provedor, não pela minha VPN.
Em seguida, usei
service plexmediaserver stop
para impedir que o plex seja executado. E eu editei /etc/init/plexmediaserver.conf para que a linha start-stop-daemon lesse:
sudo ip netns exec plexns start-stop-daemon --start -c \
$PLEX_MEDIA_SERVER_USER --exec /usr/sbin/start_pms
Finalmente,
ip netns exec plexns service plexmediaserver start
Claro, não funcionou. Quando eu faço login no servidor no meu computador, ele fica visível localmente, mas não remotamente. Ele ainda está trabalhando sob o IP local 192.168.1.15, com o endereço IP externo da minha VPN.
Sinto muito pelo romance, mas sou um novato completo em rede e não sou realmente um programador em geral, então qualquer ajuda seria muito apreciada!
Tags networking vpn linux raspberry-pi