我希望一些 iptables 或 dd-wrt 专家可以帮助我。
我基本上是尝试用额外的无线虚拟接口配置我的网络,这样我就有一个单独的 SSID(wl1.1),我可以通过 openVPN 使用它进行 VPN 流量,使我只需切换 wifi 网络即可访问我的 vpn 连接。
我目前已配置了一个测试用的 dd-wrt 路由器,可以正常连接到我的 openVPN 服务器,但是这会转发所有流量,无论 VPN 上的无线接口是什么。我想我只需要一些 iptables 规则即可将所有流量从虚拟无线接口 (wl1.1) 转发到我的 tun0 接口。
有人有什么想法吗?
答案1
我假设您已正确配置了两个无线接口,并具有不同的 DHCP 范围。redirect-gateway从您的 OpenVPN 配置中删除该指令,以便它不会通过 VPN 发送所有流量。然后设置策略路由以通过 VPN 发送来自 wl1.1 的 IP 范围的流量。
假设 wl1.1 的 IP 范围是 192.168.1.0/24,远程 VPN 服务器的内部 IP 是 10.8.0.1:
echo "100 vpn" >> /etc/iproute2/rt_tables
ip route add default via 10.8.0.1 table vpn
ip rule add from 192.168.1.0/24 lookup vpn