我正在尝试将 Raspberry Pi 3 设置为 vpn 接入点(?)
到目前为止,我已将 wlan0 配置为连接到移动热点,当此热点连接时,openvpn 会连接到 vpn 服务器。这工作正常,通过 SSH 连接到 raspberry pi,我可以看到我在那里执行的任何操作都通过 tun0 接口进行。
我现在已经设置了一个DHCP服务服务器在 eth0 上。这工作正常,并在硬连线时向笔记本电脑发出 IP 地址。但是我根本无法获得任何网络访问权限,最终想通过 tun0 接口向您发送所有 eth0 流量。
我已经启用net.ipv4.ip_forward=1并添加了以下 iptables 规则
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
我在这里遗漏了什么?
答案1
好的,设置确实有效。重启后 iptables 规则未保存(哎呀!)
答案2
Openvpn tun 不适用于传输 DHCP 设置中涉及的第 2 层流量。
即使您设法在另一端配置 DHCP 中继(解决方法),您也必须正确设置路由。