Eu configurei uma conexão OpenVPN sobre stunnel4 do meu pi de framboesa para o meu servidor público. A conexão funciona bem, e eu posso conectar usando ssh através desta conexão de ambas as formas muito bem.
Eu também configurei hostapd no framboesa para que ele funcione como um AP sem fio. Isso funciona, posso me conectar ao SSID pelo meu telefone.
Agora vem a parte complicada, Como posso rotear todo o tráfego que chega diretamente do Wi-Fi através da VPN ?
Então, para ser claro, eu quero dispositivos como o meu telefone que estão conectados ao wi-fi do pi framboesa para obter acesso à internet através do túnel vpn, e através do gateway do servidor, tornando o rapsberry uma espécie de " VPN "gadget transparente".
Eu tenho que configurar o DHCP no pi (usando dnsmasq ou similar)? Ou posso ter o "DHCP" no OpenVPN para fornecer endereços IP a quem quer que se conecte via wifi?
Interfaces do servidor:
eth0 - interface with public IP on the internet
tun0 - OpenVPN tunnel interface
Interfaces de framboesa:
eth0 - interface connecting the pi to the internet behind a NAT router
tun0 - OpenVPN tunnel interface
wlan0 - wifi interface set up with hostapd
Você pode tentar o iptables ou o shorewall com o / etc / shorewall / masq com esta aparência:
#INTERFACE SOURCE
tun0 wlan0
que, quando o raspi atua como um gateway padrão para os dispositivos móveis, é apenas uma questão de redirecionar todo o tráfego através do túnel VPN para o raspi (obviamente, exceto o IP público do servidor VPN)