Ich habe eineOpenVPNVerbindung überstunnel4von meinem Raspberry Pi zu meinem öffentlichen Server. Die Verbindung funktioniert einwandfrei und ich kann über diese Verbindung in beide Richtungen problemlos eine SSH-Verbindung herstellen.
Ich habe auch eingerichtetHostapdauf der Himbeere, damit sie als drahtloser AP fungiert. Das funktioniert, ich kann von meinem Telefon aus eine Verbindung zur SSID herstellen.
Jetzt kommt der schwierige Teil,Wie kann ich den gesamten Datenverkehr, der über WLAN eingeht, direkt über das VPN leiten??
Um es klar zu sagen: Ich möchte, dass Geräte wie mein Telefon, die mit dem WLAN des Raspberry Pi verbunden sind, über den VPN-Tunnel und das Gateway des Servers auf das Internet zugreifen können, wodurch der Raspberry zu einer Art „transparentem VPN“-Gerät wird.
Muss ich DHCP auf dem Pi einrichten (mit dnsmasq oder ähnlichem)? Oder kann ich das „DHCP“ in OpenVPN so einrichten, dass es jedem, der sich über WLAN verbindet, IP-Adressen zuweist?
Serverschnittstellen:
eth0 - interface with public IP on the internet
tun0 - OpenVPN tunnel interface
Raspberry-Schnittstellen:
eth0 - interface connecting the pi to the internet behind a NAT router
tun0 - OpenVPN tunnel interface
wlan0 - wifi interface set up with hostapd
Antwort1
Sie können iptables oder Shorewall mit /etc/shorewall/masq ausprobieren, das folgendermaßen aussieht:
#INTERFACE SOURCE
tun0 wlan0
Wenn der Raspi als Standard-Gateway für die mobilen Geräte fungiert, geht es nur darum, den gesamten Datenverkehr durch den VPN-Tunnel für den Raspi umzuleiten (natürlich mit Ausnahme der öffentlichen IP des VPN-Servers).