1

Я новичок в openwrt (настройка ориентации - TP-Link WDR3600), я пытаюсь получить OpenVPN на выделенной беспроводной точке доступа (VAP). Позвольте мне показать вам, что я пытаюсь сделать здесь с визуальными эффектами:

http://i.imgur.com/9rngqJJ.jpg

  • SSID Home также может подключаться к VyprVPN, но не может маршрутизировать COMCAST. Мне удается настроить все части, однако мой сетевой мост (клиенты) все еще подключается через OpenVPN. Такого не должно быть после того, как я прочитал много уроков / инструкций. Вот мой маршрут печати:

http://i.imgur.com/F8b2mAC.jpg

Вот правила моего брандмауэра:

http://i.imgur.com/FJla7ZN.jpg

Я настроил его исходя из того, какие у меня ограниченные знания по работе в сети. Я - энтузиаст ИТ и хочу пожертвовать или помочь вам, если вам потребуется какая-либо помощь в технической поддержке предприятия с точки зрения архитектора программного обеспечения.

Надеюсь, вы поможете мне пролить свет на то, что еще мне не хватает.

Я много читал в интернете и обнаружил, что это может быть проблемой маршрутизации. Я искал помощи даже у сетевых гуру, которые понятия не имеют, что я пытаюсь сделать. Есть ли кто-нибудь, кто может немного помочь в этом, пожалуйста?

|источник

1 ответ1

3

Ваша проблема заключается в таблице маршрутизации. VPN изменяет таблицу маршрутизации: поскольку таблица уникальна, VPN изменяет таблицу маршрутизации для всех, кто подключен к вашему маршрутизатору.

Однако Linux позволяет иметь несколько таблиц маршрутизации и применять одну из них в зависимости от свойств пользователя локальной сети: это называется политикой маршрутизации. К счастью для вас, OpenWRT реализует политику маршрутизации: вы можете найти описание здесь ; еще более удачно, что в качестве примера он описывает именно ваш случай, то есть пользователя, желающего маршрутизировать некоторые клиенты локальной сети через VPN, оставляя других клиентов вне VPN.

Чтобы это работало, вам нужно будет подключить пользователей к Home_VPN, чтобы они принадлежали к сети, отличной от сети HOME. Например, вам нужно будет указать вашей программе dhcp давать адреса в диапазоне 192.168.51.0/24 клиентам HOME_VPN и адреса в диапазоне 192.168.77.0/24 клиентам другой сети Wi-Fi. В этом случае IP-адрес интерфейса маршрутизатора в HOME должен быть 192.168.77.1, а в HOME_VPN - 192.168.51.1.

Затем вы можете установить соединение между двумя отдельными сетями с помощью следующих правил для добавления в таблицы маршрутизации:

  ip route add 192.168.51.0/24 dev IF1
  ip route add 192.168.77.0/24 dev IF2

где IF1 и IF2 - это имена интерфейсов Wi-Fi в сетях WiFi HOME_VPN и HOME соответственно.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .