通过 OpenVPN TUN 连接路由第二个以太网适配器上的全部传入流量

通过 OpenVPN TUN 连接路由第二个以太网适配器上的全部传入流量

在家里,我运行一台小型 PC(Debian Jessie)作为 NAS 和某种监控设备。这台 PC 有两个桥接以太网端口。一个连接到交换机(eth1),所有其他设备都插在该交换机上,另一个连接到我的路由器(eth0)。

我的大多数设备上都运行着一些 OpenVPN 客户端。
现在我正尝试直接在 NAS-PC 上建立 VPN 连接,因此无需为每台设备配置自己的连接。
但问题是我无法TAP与 VPN 服务器建立连接,只能TUN建立连接。(如果服务器接受TAP,我可以尝试使用eth1桥接tap0

除了桥接(只能通过)之外,还有其他可能性吗?通过 VPN 连接()TAP引导整个流量?eth1TUN

谢谢

答案1

但问题是我无法TAP与 VPN 服务器建立连接,只能TUN建立连接。

不能混合TUNTAP模式..他们是互相排斥. 如果你TUN在服务器上运行必须在您的客户端上运行TUN,同样TAP

不能使这一点更清楚..您必须在两端运行相同的设备..句号

答案2

关键词是routing。(感谢@dotvotdot)

我通过在 NAS 上运行 OpenVPN 客户端和 DHCP 服务器实现了我的目标。我还将 eth1 的 IP 设置为静态。

我当前的路由规则: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "Block traffic from clients to eth0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment --comment "Allow only traffic from clients to tun0"

来源:http://blog.frd.mn/raspberry-pi-vpn-gateway/

相关内容