我有一个典型的半先进的家庭网络场景:
A cable modem - eth
A wireless router (netgear n600) eth and wlan
A home server (Running ubuntu 12.04 LTS, connected over wlan)
A bunch of wireless clients (wlan)
我手头有另一个更便宜的 wlan 路由器,以及两个已知可以与 Linux 配合使用的 USB wlan NIC。
ACTA 出击。我想通过 VPN 将我的所有 WAN 流量路由到远程服务器。
为了完整起见,假设有一个运行 debian sqeeze 的远程服务器,需要在该服务器上安装 VPN 服务器。然后,网络将运行,以便在 VPN 不工作时,将其与外界隔离。我熟悉一般的系统/网络实践,但缺乏实现此目的的具体详细知识。
请建议正确的方法、软件包和配置,以便实现上述解决方案。我还设想了以下网络配置,如果您认为合适,请对其进行改进:
==局域网==
Client
ip:10.1.1.x
nm:255.0.0.0
gw:10.1.1.1 reached via WLAN
Wlan router 1:
ip: 10.1.1.1
nm:255.0.0.0
gw: 10.10.10.1 reached via ETH
Homeserver: <<< VPN is initiated here, and the other endpoint is somewhere on the internet.
eth0:
ip:10.10.10.1
nm: 0.0.0.0
gw:192.168.0.1 reached via WLAN
Homeserver:
wlan0:
ip: 192.168.0.2
nm: 255.255.255.0
gw: 192.168.0.1 reached via WLAN
==广域网==
Wlan router 2:
ip: 192.168.0.1
nm: 0.0.0.0
gw: set via dhcp
uplink connector: cable modem
Cable Modem:
Remote DHCP.
Has on-board DHCP server for ethernet device that connects to it,
and only works this way.
所有这些 WLAN 麻烦都是因为我的家庭服务器位于房子的某个部分,不幸的是那里无法进行有线连接。
答案1
从 wlan0 中删除网关条目。您只希望该接口上的本地地址网络和 VPN 服务器具有路由。启动 VPN 接口时,在该接口上设置默认网关。
答案2
您拥有的 N600 是哪个版本?基于OpenWRT 维基百科此路线的几个版本似乎都受支持。v3 是基于 Broadcom 的设置,因此 DD-WRT(以及扩展的 Tomato/USB)的孩子们甚至可能支持它,谷歌搜索会显示命中,但这完全取决于你拥有的具体版本。
您可能会发现,选择一款支持 DD-WRT(或其衍生产品)的路由器并刷新具有 VPN 客户端支持的固件会更省事。我个人推荐华硕 RT-N16,它应该可以满足您的要求。