我正在尝试制作一个 VPN 路由器,同时保持主机本身无需 VPN 即可访问互联网。主机只有一个网卡,是无线的。所以我通过添加了两个虚拟接口iw phy phy0 interface add xxxxx。其中一个 (wlan0_sta) 作为无线连接到互联网的站。另一个(wlan0_ap)作为AP连接客户端。还有一个wireguard 设备(wg0) 作为VPN 端点。涉及到hostapd 和iptables。
现在每个部分都工作了,除了来自客户端的数据被路由到 wlan0_sta,而不是 wg0。因此,我计划将 wlan0_ap 和 wg0 放在单独的网络命名空间中,以使路由正常工作。但我发现iw无法将虚拟接口放入网络命名空间。只有“phy”可以放入网络命名空间。
所以我该怎么做?
答案1
可能不会,至少在基于 nl80211 的驱动程序的 Linux 内核版本 4.9 中是这样。
更新:现在您通常可以将 wlan 重新分配给其他网络命名空间,但以某种迂回的方式:您需要phy首先使用其他工具移动 wlan。
iw phy phy0 set netns 16747
/sys需要安装在源网络命名空间中。