1

Дома я использую небольшой компьютер (Debian Jessie) в качестве NAS и какое-то устройство для мониторинга. Этот ПК получил два моста Ethernet-мостов. Один подключен к коммутатору (eth1), к которому подключены все остальные устройства, а другой подключен к моему маршрутизатору (eth0).

На большинстве моих устройств работает какой-то клиент OpenVPN.
Сейчас я пытаюсь установить VPN-соединение непосредственно на моем NAS-ПК, поэтому нет необходимости настраивать каждое устройство под свое.
Но проблема в том, что я не могу установить TAP соединение с VPN-сервером, только TUN соединения. (Если сервер примет TAP , я мог бы попытаться соединить eth1 с tap0)

Есть ли какая-либо другая возможность, кроме мостового соединения (возможно только с TAP), направлять весь трафик eth1 через VPN-соединение (TUN)?

Спасибо

|источник

2 ответа2

0

Ключевое слово - routing . (спасибо @dotvotdot)

Я достиг своей цели, запустив клиент OpenVPN и сервер DHCP на моем NAS. Также я установил статический IP-адрес eth1.

Мои текущие правила маршрутизации: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "Block traffic from clients to eth0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment --comment "Allow only traffic from clients to tun0"

источник: http://blog.frd.mn/raspberry-pi-vpn-gateway/

|источник
0

Но проблема в том, что я не могу установить TAP соединение с VPN-сервером, только TUN соединения.

Вы не можете смешивать TUN и TAP . Они взаимоисключающие . Если вы запускаете TUN на своем сервере, вы должны запустить TUN на своем клиенте, а также с TAP

Я не могу сделать это более ясным .. Вы должны запустить одно и то же устройство на обоих концах .. Полная остановка

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .