桥接两个 VPN 网络

tag-icon tag-icon linux networking vpn openvpn wireguard
桥接两个 VPN 网络

我把一台树莓派接入了家庭网络。家庭网络有一个公共 IP,所以我可以通过路由器中的 NAT 规则访问我的树莓派,从而创建一个 VPN 连接,其中树莓派是 Wireguard 服务器,我的手机是客户端。这样做没有问题。

我还使用 OpenVPN 协议在树莓派和 VPN 提供商的服务器之间建立了连接,因此树莓派作为客户端成功连接到世界某个地方的 VPN 服务器。

现在我想将 Wireguard tun “加入”到 OpenVPN tun。我的最终目标是从我的设备到我的家庭网络(其他服务运行的地方)建立私人连接,然后从那里到 VPN 提供商的服务器。

我有点困惑该怎么做。我应该只在 iptables 上设置规则来对两个网络进行 NAT 还是创建路由?还是应该执行其他操作?

我只有一个物理接口,我的配置如下:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether dc:a6:32:be:3f:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.142/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 54463sec preferred_lft 54463sec
    inet6 2001:b07:5d33:80a:dea6:32ff:febe:3f4f/64 scope global mngtmpaddr noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::dea6:32ff:febe:3f4f/64 scope link
       valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether dc:a6:32:be:3f:50 brd ff:ff:ff:ff:ff:ff
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.6.0.1/24 scope global wg0
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.203.8.54/24 brd 10.203.8.255 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::3db:1b4c:f152:ac9c/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
12: tun2: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.203.17.206/24 brd 10.203.17.255 scope global tun2
       valid_lft forever preferred_lft forever
    inet6 fe80::dbfb:9700:bb06:c263/64 scope link stable-privacy
       valid_lft forever preferred_lft forever
13: tun1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 100
    link/none
    inet 10.203.56.142/24 brd 10.203.56.255 scope global tun1
       valid_lft forever preferred_lft forever
    inet6 fe80::91f:9469:616a:8360/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

相关内容