我的本地网络中有一组机器,我希望尽可能轻松地将它们接入 VPN。我正在考虑使用一台 PC 作为网关,如下所示:
{{bunch of machines using DHCP}}--[switch]--[(eth1)PC(eth0)]--{{internet}}-[VPN]
这个想法是将两个 NIC 放入 PC 中并用于eth0真正的互联网连接。但是,连接实际上应该建立到 VPN。然后我想将其用作eth1DHCP 路由器,任何连接到交换机的设备都认为它与 VPN 位于同一个 LAN 中。如果我需要为我的一组机器使用私有 IP,我可以接受 NAT。
我想我需要 OpenVPN,dnsmasq但是iptables我该如何将它们结合起来呢?
目的是能够将新设备连接到交换机,并且它应该神奇地获得合适的 DHCP 配置和与 VPN 的有效网络连接。
如果可以仅使用 PC 中的一个 NIC(静态 IP 配置)并仍为本地机器提供 DHCP 服务,那就更好了。
(请注意,我并没有尝试将我的本地网络合并到 VPN 中 - 我只是需要让我的所有本地机器连接在我的机器群之外的实体查看时伪装成来自 VPN。)