我刚买了一个 Raspberry Pi,我想通过使用另一个无线接口创建的 SSH 隧道完全路由临时无线网络接口。
我想这样做,这样我就可以在有公共 WiFi 的地方建立安全且私密的互联网连接。我知道在一台计算机上完成所有操作会更容易,但我希望在 Raspberry Pi 上也这样做,因为我在使用互联网时会用它来处理其他与网络相关的事情,然后只需从我的笔记本电脑/手机连接到临时网络即可。这对我的 iPhone 非常有帮助,因为它不支持本地 SSH 隧道。
答案1
SSH 隧道是“基于端口的” - 因此如果您想强制 WLAN 接口上的所有流量通过它,您需要首先阻止 WLAN 接口上的所有传出流量(通常为wlan0),但隧道端口和您的服务器 IP 上的流量除外iptables。
OpenVPN 隧道会创建一个虚拟网络适配器,它可以让您对应用程序更加透明,并且工作得更好。为了正确保护它,您需要以与上述类似的方式禁止 WLAN 接口上的所有传出流量。但是,您需要确保您的tun0或任何接口设置为ACCEPT传出流量(实际上不需要对此设置进一步的规则,因为它仅在您使用 OpenVPN 服务器进行身份验证时才有效)。