1

Я работаю удаленно из дома и в настоящее время подключаюсь к сети моей компании с помощью клиента OpenVPN Connect. На данный момент я подключаюсь к интернету с помощью роутера TP Link TL-WDR3600.

Я хотел бы обновить прошивку на моем маршрутизаторе до OpenWRT или DD-WRT и настроить мою домашнюю сеть так, чтобы трафик маршрутизировался через службу VPN на маршрутизаторе.

Однако я не уверен, как настроить сеть так, чтобы при подключении моей рабочей VPN она могла маршрутизироваться без прохождения через VPN-маршрутизатор (я не хочу использовать служебные данные туннеля в туннеле).

Может кто-нибудь предложить руководство по наилучшему способу настройки этой настройки?

1 ответ1

1

Сначала позвольте мне убедиться, что я правильно понял: вы хотите, чтобы ваш маршрутизатор с новой микропрограммой действовал как VPN-клиент для удаленного сервера, и чтобы весь ваш домашний трафик проходил через эту VPN, за исключением подключения к вашему рабочему сайту.

Если это правильно, то решение очень простое: просто добавьте правило маршрутизации, указывающее маршрутизатору обходить VPN только для вашего рабочего IP-адреса. Предполагая, что ваш рабочий IP-адрес равен 1.2.3.4, ваш интерфейс для глобальной сети - eth0, а IP-адрес следующего перехода после маршрутизатора - 192.168.1.1, просто выполните команду на маршрутизаторе:

ip route add 1.2.3.4/32 via 192.168.1.1 dev eth0 metric 0

Правила маршрутизации применяются на основе принципа, наиболее специфичного в первую очередь: когда применяется несколько правил маршрутизации, выигрывает наиболее конкретное правило, даже если оно не является первым в списке (в отличие, скажем, от iptables). И, не проходя через tun/tap, пакеты не сжимаются и не шифруются.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .