如何在本地网络上创建 VPN 网关以供其他设备使用?

tag-icon tag-icon networking vpn gateway
如何在本地网络上创建 VPN 网关以供其他设备使用?

我是一名新手用户,但我想实现以下目标:

  • 在 192.168.0.200 上创建一个连接到 NordVPN 帐户的服务器(完成)

  • 指向其他设备,特别是没有 VPN 客户端但接受手动 IP 配置的“哑”设备,使用 192.168.0.200 作为网关地址并通过 DHCP 服务器或其他方式接收 192.168.0.201-192.168.0.254 的 IP (?)

  • 仍可在本地 192.168.0.x 网络内进行内部联系(到目前为止似乎很好,已经通过 nordvpn 命令行列入白名单并且正在运行),但所有出站流量都通过 nordlynx

为什么? 两个重要原因:

1 - Nord(或大多数其他付费 VPN 服务)的设备限制为 6 台。但使用此网关,我可以通过一次连接连接大约 50 台设备

2 - 正如我上面提到的那样,“愚蠢”的设备,以及一些不那么愚蠢但只是缺少关键功能的设备,比如我的 Nvidia Shield TV Pro,都没有内置在 VPN 客户端或 AndroidTV 操作系统中的终止开关功能。这是一个大问题,因为如果 VPN 突然断开连接,所有流量都将在种子或其他内容之间以未加密的形式进行,从而导致 ISP 警告信。这样,我可以将 Shield TV 设置为使用我的网关,一举两得 - 它不再浪费我账户上的额外连接,而且如果 VPN 断开连接,我假设数据包将被丢弃,不会去任何地方,因为链接已断开

这是我目前所在的地方:

me@testing:~$ nordvpn connect canada
Connecting to Canada #1455 (ca1455.nordvpn.com)
You are connected to Canada #1455 (ca1455.nordvpn.com)!

me@testing:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether XX:XX:XX:XX:XX:XX brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet 192.168.0.200/24 brd 192.168.0.255 scope global dynamic ens18
       valid_lft 85882sec preferred_lft 85882sec
3: nordlynx: <POINTOPOINT,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 10.5.0.2/32 scope global nordlynx
       valid_lft forever preferred_lft forever

me@testing:~$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=1.78 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.738 ms

--- 192.168.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.738/1.257/1.776/0.519 ms

me@testing:~$ ping google.ca
PING google.ca (142.251.32.67) 56(84) bytes of data.
64 bytes from yyz12s07-in-f3.1e100.net (142.251.32.67): icmp_seq=1 ttl=119 time=5.82 ms
64 bytes from yyz12s07-in-f3.1e100.net (142.251.32.67): icmp_seq=2 ttl=119 time=6.64 ms

--- google.ca ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 5.823/6.229/6.635/0.406 ms

me@testing:~$ curl icanhazip.com
37.19.213.95

VPN 当前已连接,与本地网络和外部互联网的连接均按预期运行。IP 已正确设置为 192.168.0.200

我希望这是一个完美的开始

下一步我该做什么?

谢谢你!

相关内容