У меня дома есть Raspberry PI, который я хочу сделать доступным через Интернет, но мой провайдер блокирует переадресацию портов. Поэтому я подписал службу VPN, которая позволяет переадресацию портов. Я настроил Raspberry PI для автоматического подключения к VPN, добавил порт на инструментальной панели службы VPN, и все заработало, как и ожидалось. Однако я хотел бы использовать VPN только для входящих соединений, при этом трафик Raspberry PI продолжается через шлюз моего провайдера. Я пробовал решения, изложенные здесь. При этом VPN подключается нормально, трафик продолжает проходить через шлюз по умолчанию (не VPN), но входящее соединение перестает работать. Есть ли способ сделать то, что я хочу?
1 ответ
2
Комментарий Кшиштофа Савицкого помог мне найти решение. В файле OVPN я добавил строки:
route-nopull
route 170.171.172.3 255.255.255.255 net_gateway
route 10.1.1.0 255.255.255.0 vpn_gateway
route 190.189.188.1 255.255.255.255 vpn_gateway # my work
route 190.189.188.2 255.255.255.255 vpn_gateway # another place
route 190.189.188.3 255.255.255.255 vpn_gateway # another website
- Первая строка заставляет клиента OpenVPN не добавлять маршруты по умолчанию.
- 170.171.172.3 - это IP VPN, который я хочу всегда передавать через шлюз по умолчанию.
- 10.1.1.0 - это подсеть VPN, которую я хочу всегда передавать через шлюз VPN.
- 190.189.188.1 и 190.189.188.2 - это места, которые могут получить удаленный доступ к Raspberry PI.
- 190.189.188.3 - это любой веб-сайт, который я хочу передавать через шлюз VPN
В заключение: действительно невозможно выставить порт на весь интернет. Тем не менее, возможно выставить этот порт в определенных местах. И это решение сработало для меня.