AdvancedTomato ルーター: プライバシー VPN (VLAN/ブリッジ) 用に 2 番目の WIFI を追加する

目標は、Tomato ルーターを設定して、直接使用用に 1 つ、プライバシー VPN 使用用に 1 つ (2.4GHz と 5GHz で x2) の 4 つの Wi-Fi ネットワークを提供することです。

ルーターを設定するために、次の指示に従いました。

https://superuser.com/a/1199806/161125

https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

新しい Wi-Fi ネットワークが表示され、接続できます。また、VPN サーバーの所在地の国に応じて IP が変更されたため、VPN 接続も機能しているようです。

ただし、VPN ルーティング ポリシーは無視されているようです。両方の WIFI ネットワークは常に同じパブリック IP で表示されます。ルーター UI で OpenVPN クライアントを接続すると、すべての WIFI ネットワークが VPN IP として表示されます。OpenVPN クライアントを切断すると、すべての WIFI ネットワークが実際のパブリック IP として表示されます。

そのため、ルータは新しい WIFI ネットワークに対してのみ OpenVPN を使用することができなかったようです。

私の設定の一部を以下に示します。

基本設定 - ネットワーク

DNS 1 103.86.96.100

DNS 2 103.86.99.100

無線LAN

br0 192.168.1.1 255.255.0.0 DHCP 192.168.1.2 - 192.168.1.254 (直接接続用)

br1 10.1.1.1 255.255.255.0 DHCP 10.1.1.2 - 254 (VPN用)

詳細設定 - 仮想ワイヤレス

wl0.1を追加しました

MACとSSID以外はwl0と同じ設定

wl1.1についても同様であり、5GHzのwl1についても同様である。

VPN - OpenVPN クライアント

カスタム構成:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt
route-nopull

ルーティング ポリシー: 有効 - 送信元 IP - 10.1.1.0/24

さらに設定が必要な場合はお知らせください。

192.168 以降、ルーティング ポリシーも無視されるようです。。アドレスは VPN を介してトンネリングされます。

現在、VLAN は設定していません。新しいブリッジを追加し、2 つの新しい仮想ワイヤレス ネットワークを追加しました。何かが足りないのでしょうか?

誰かが助けてくれるといいですね。:-)