Tráfego de roteamento através de VPN usando PI de framboesa

Question

Tráfego de roteamento através de VPN usando PI de framboesa

#1 resposta do (0 votos)

2

Eu tenho uma configuração como esta:
- PI de framboesa conectado ao roteador via cabo LAN
- criou uma conexão em ponte entre eth0 e wlan0
- usando hostapd para wifi hotstop
- configuração de conexão l2tp / ipsec com um dos meus servidores online

Problema Estou tendo & objetivo:
- O objetivo é ter esse raspberry pi como um roteador wifi que encaminharia todo o tráfego vindo via WiFi através do meu VPN
- Problema que estou tendo é que o pi de framboesa está usando o túnel de VPN quando faço o curl, mas todos os convidados de Wi-Fi conectados não obtêm o IP da VPN.

Exemplo de interface:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether b8:27:eb:21:2b:9a brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b8:27:eb:21:2b:9a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.7/24 brd 192.168.1.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::ba27:ebff:fe21:2b9a/64 scope link
       valid_lft forever preferred_lft forever
4: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether b8:27:eb:74:7e:cf brd ff:ff:ff:ff:ff:ff
6: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1280 qdisc pfifo_fast state UNKNOWN group default qlen 3
    link/ppp
    inet 192.168.42.11 peer 192.168.42.1/32 scope global ppp0
       valid_lft forever preferred_lft forever

Tabela de roteamento:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 br0
45.36.81.212    192.168.1.1     255.255.255.255 UGH   0      0        0 br0
63.126.53.74    192.168.1.1     255.255.255.255 UGH   0      0        0 br0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
192.168.42.1    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0

45.36.81.212 é minha VPN
63.126.53.74 é meu próprio IP público local
(ips foram ligeiramente alterados por razões óbvias).

OS: Raspbian

O encaminhamento do wlan0 para o ppp0 funcionaria ou eu preciso adulterar o br0?

vpn routing ipsec raspberry-pi

por py9 08.11.2018 / 01:43

1 resposta

Tags vpn routing ipsec raspberry-pi

Qualquer ferramenta que possa identificar a inserção de códigos dentro de um patch depois de aplicar o patch [closed] Consiga trabalhar 2 monitores no erro debian9 xrandr

score 0 · Answer 1

Eu tenho uma configuração semelhante, em que alguns clientes usam um gateway que é um dispositivo com encapsulamento de VPN, e outros usam a conexão de Internet antiga e fornecida pelo ISP para a casa.

Eu não conecto meu wifi e ethernet no gateway da VPN. Em vez disso, essa máquina executa um cliente VPN. Isso força o gateway da VPN a examinar a tabela de roteamento para lidar com o tráfego, que uma ponte ignoraria.

No gateway da VPN, tenho três IPs:

eth0: 192.168.1.254 basically just a client on my main network
eth1: 192.168.2.1 the gateway for the alternate network
tun0: 10.2.3.5 this is a VPN tunnel, and the IP is different every time the tunnel comes up

Eu também mantenho 3 rotas estáticas no gateway da VPN:

roteador padrão - > 192.168.1.1
0.0.0.0/1 - > 10.2.3.5
128.0.0.0/1 - > 10.2.3.5

E uma importante rota dinâmica para a VPN: - 10.2.3.5 - > 10.2.3.6

A rota padrão para o meu gateway ISP (192.168.1.1) garante que o gateway VPN sempre consiga encontrar a Internet.

As outras duas rotas são duas rotas "mais específicas" que abrangem todo o espaço de endereços IPv4. Portanto, qualquer tráfego para qualquer lugar (que não seja qualquer rede diretamente conectada) é passado para a interface do túnel da VPN, e a rota dinâmica específica do túnel da VPN 10.2.3.5 -> 10.2.3.6 passa todo o tráfego pelo túnel.

Desta forma, todos os clientes que acessam o Wifi via VPN Gateway são encaminhados para fora do túnel VPN, e eu ainda posso ter clientes acessando minha rede ISP (wifi) para obter acesso geral à Internet, se necessário ou desejado.