2

Я готовлюсь нажать на курок на NETGEAR Nighthawk AC1900.

Мое намерение - прошить устройство с помощью DD-WRT и установить через него соединение OpenVPN (я в настоящее время не в состоянии работать).

Я хотел бы, чтобы некоторые из моих устройств всегда были подключены к состояниям через VPN. Похоже, что я могу сделать это через маршрутизацию на основе политики. Вот что я нашел на сайте DD-WRT: http://www.dd-wrt.com/wiki/index.php/Policy_Based_Routing. По сути, я хочу, чтобы определенные устройства всегда находились в штатах, и наверняка имели ванильное соединение в любой стране, где я нахожусь.

У кого-нибудь есть опыт с этим? Я не хотел бы потерять 200 долларов и выяснить, что я не могу маршрутизировать определенный трафик устройства через VPN.

Любая помощь будет оценена.

Дополнительная информация

Я видел несколько уроков о том, как сделать это с помощью второго маршрутизатора. Я действительно хотел бы придерживаться одной настройки маршрутизатора, если это вообще возможно.

1 ответ1

1

Да, у меня та же проблема, и по той же причине, лол. Было бы намного проще использовать два роутера, но, увы, поехали.

  1. Создайте виртуальный интерфейс типа macvlan на eth0, шлюзе в Интернет вашего маршрутизатора.

  2. Настройте конфигурацию клиента OpenVPN для использования параметра route-noexec в client.conf. Согласно инструкции,

--route-noexec Не добавлять и не удалять маршруты автоматически. Вместо этого передайте маршруты скрипту --route-up, используя переменные среды.

  1. Настройте таблицу для маршрутизации, которую вы настроите так же, как конфигурировал бы ваш OpenVPN, за исключением того, что вы используете интерфейс macvlan вместо eth0.

  2. Настройте таблицу маршрутизации по умолчанию так же, как если бы не было OpenVPN.

  3. Настройте правила выбора таблицы маршрутизации, чтобы некоторые ПК с фиксированными IP-адресами использовали таблицу маршрутизации с OpenVPN, в то время как неуказанный компьютер использует таблицу маршрутизации по умолчанию.

Вам придется использовать виртуальный интерфейс macvlan, который является ничем иным, как другим адресом для вашего интерфейса WAN, за исключением того, что он наделен (поддельным) MAC-адресом, чтобы весь трафик, включая ARP, можно было разделить между eth0 и macvlan.

Вы можете найти хорошее введение в macvlans здесь, в то время как в этом OpenVPN сообщении на форуме, который имеет дело с проблемой , идентичной вашими, они предлагают хорошую связь, здесь, объяснение маршрутизации на основе исходного кода.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .