Estou procurando uma solução para o meu problema, mas não tenho certeza se estou fazendo as perguntas certas ou se isso é possível.
Eu tenho um roteador Linksys rodando openwrt. Quando alguns dos meus colegas de trabalho e eu estamos fazendo uma viagem de negócios, eu levo esse roteador comigo. Nos locais onde temos que trabalhar, eu posso ligar a porta WAN do meu roteador na rede local do local e eu e colegas de trabalho conectamos nosso computador ao meu roteador openwrt.
Isso funciona muito bem. Mas às vezes precisamos acessar o computador da empresa através da VPN e, neste caso, todo mundo tem que fazer sua própria conexão vpn. Eu prefiro fazer a conexão vpn no meu roteador openwrt e compartilhar isso com meus colegas de trabalho. Fazer uma conexão vpn na VPN não é um problema, o compartilhamento foi mais difícil.
Eu não quero rotear todo o tráfego através de VPN, eu só quero que as pessoas por trás do meu NAT acessem a rede das empresas como se tivessem elas próprias a conexão vpn. Eu também configurei meu arquivo openvpn config para que todo o tráfego não seja roteado através da VPN (porque isso é muito lento), eu só quero acessar a rede das empresas.
No meu computador:
$ openvpn myconfig.vpn
...
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 192.168.30.2/24 broadcast 192.168.30.255
/sbin/ip route add <company's IP>/32 via 192.168.25.1
/sbin/ip route add 192.168.0.0/24 via 192.168.30.1
Initialization Sequence Completed
192.168.25.1 é o meu gateway padrão. A rede da empresa é 192.168.0.0/24 .
No meu notebook, instalei o isc-dhcp-server . Eu adicionei
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface in0 -j ACCEPT
em que in0 é a interface de rede à qual outros computadores se conectariam. in0 está configurado para 192.168.15.1/24 .
Eu criei uma VM do VirtualBox no modo em ponte para in0 e iniciei a VM. Obtém um IP ( 192.168.15.100 ) do meu servidor dhcp e eu posso acessar a internet da VM sem nenhum problema. Dentro do meu notebook eu posso fazer ping 192.168.0.9 , que é um computador na rede da minha empresa. Se eu fizer o mesmo na VM, ping bloqueia.
É aí que eu não sei como proceder. Eu encontrei um monte de tópicos onde as pessoas querem rotear todo o tráfego através da VPN. Eu, por outro lado, não quero fazer isso, só quero acessar 192.169.0.9 da minha VM. O que eu quero é que, quando uma solicitação para um IP em 192.168.0.0/24 entrar em in0 , eu queira rotear para o túnel vpn e não para meu gateway 192.168.25.1 . Isso é possível e, em caso afirmativo, como?