我在 SuperUser 上询问,被告知最好在这里询问,所以我们就开始吧。
我想在连接到一个 NIC 上的 FiOS 连接的计算机上运行 OpenVPN,然后将该流量传递到 LAN,并从另一个连接发出。我试图这样做,以便我的 ISP 的电视应用程序可以通过调制解调器,但该公司没有提供足够高的上传速度来观看可见的电视。
OpenVPN 是否可以以任何方式与 iptables 之类的程序结合使用来路由该流量?
总结一下,FiOS 严格用于 VPN,除了 VPN 之外没有流量,其他一切都通过电缆调制解调器。我在想:
FiOS -> firewall/openvpn/iptables -> l3 switch -> pfsense firewall -> cable modem
使用 l3 交换机将流量路由到电缆调制解调器插入的端口。然后将交换机上的 LAN(如媒体服务器、Web 服务器、安全摄像机 dvr 服务器、无线路由器)作为接入点。
答案1
简短回答:您需要设置基于策略的路由。
较长的答案:您的 VPN 服务器需要默认路由到 pfSense,然后进行基于策略的路由(在 VPN 服务器上):
- 连接标记連接进入 FiOS 管道或将回复数据包通过该管道路由回来。
- 将 UDP/1194(或您为 OpenVPN 服务器选择的任何内容)路由出 FiOS。
如果 1 正确完成,则可能不需要 2,并且您从未期望 VPN 服务器发起 VPN 连接。
我编写了一个脚本来帮助设置这类东西,它也许能够帮助你:https://github.com/fukawi2/pb-route/