У меня есть следующие настройки:- Router1 подключен к Интернету - Router2 подключен к Router1 - Оба эти маршрутизатора находятся дома - Freeradius и корневые серверы vpn-серверов где-то еще, и они работают

Я хотел бы запретить кому-либо, подключенному к Router2, доступ в Интернет и вместо этого перенаправить его на VPN-сервер. Так что оптимально сценарий должен быть

Так как же запретить пользователю доступ к Интернету без предварительной аутентификации через VPN?

Давайте для простоты предположим, что оба маршрутизатора могут поддерживать open-wrt dd-wrt и т.д.

ура

|источник

1 ответ1

1

Насколько я знаю, это невозможно сделать с большинством обычных коммерческих маршрутизаторов.

То, что вам нужно сделать, - это настроить собственный портал, который запрашивает учетные данные для доступа VPN. Вы должны будете уже установить VPN-соединение на маршрутизаторе и использовать те же учетные данные для доступа к неавторизованному порталу и к VPN. Таким образом, после проверки учетных данных доступа, маршрутизатор разрешит клиенту установить соединение, которое уже маршрутизируется через VPN.

Таким образом, вам нужен router2, который может:

а. подключиться к удаленному VPN;

б. разместить пленник портала.

AFAIK, это делается со специализированными операционными системами, такими как OpenWRT. DD-WRT, Zeroshell, и так далее. Вы можете легко найти информацию о любом из них от Google. В качестве альтернативы вы также можете использовать компьютер в качестве router2, тогда, если вы используете Debian в качестве ОС, вы можете найти здесь довольно подробную информацию.

Если вы хотите дважды проверить, может ли ваш маршрутизатор выполнить эту задачу, вам следует поискать в его Руководстве по эксплуатации ключевые слова Captive Portal и Connection to VPN.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .