AdvancedTomato-Router: Fügen Sie ein zweites WLAN für ein privates VPN (VLAN/Bridge) hinzu

tag-icon tag-icon networking router openvpn
AdvancedTomato-Router: Fügen Sie ein zweites WLAN für ein privates VPN (VLAN/Bridge) hinzu

Das Ziel besteht darin, den Tomato-Router so zu konfigurieren, dass er 4 WLAN-Netzwerke bereitstellt, 1 für die direkte Nutzung und 1 für die private VPN-Nutzung (x2 für 2,4 GHz und 5 GHz).

Ich habe diese Anweisungen befolgt, um meinen Router zu konfigurieren:

https://superuser.com/a/1199806/161125

https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

Ich sehe die neuen WLAN-Netzwerke und kann mich mit ihnen verbinden. Auch die VPN-Verbindung scheint zu funktionieren, da sich meine IP in Bezug auf das Land, in dem sich mein VPN-Server befindet, geändert hat.

Es scheint jedoch, dass die VPN-Routing-Richtlinie ignoriert wird. Beide WLAN-Netzwerke werden immer mit derselben öffentlichen IP angezeigt. Wenn ich den OpenVPN-Client in der Router-Benutzeroberfläche verbinde, werden alle WLAN-Netzwerke als VPN-IP angezeigt. Wenn ich den OpenVPN-Client trenne, werden alle WLAN-Netzwerke als echte öffentliche IP angezeigt.

Es scheint also, dass es dem Router nicht gelungen ist, OpenVPN nur für die neuen WLAN-Netzwerke zu verwenden.

Hier sind Teile meiner Konfiguration:

Grundeinstellungen - Netzwerk

DNS 1 103.86.96.100

DNS 2 103.86.99.100

LAN

br0 192.168.1.1 255.255.0.0 DHCP 192.168.1.2 - 192.168.1.254 (für direkt)

br1 10.1.1.1 255.255.255.0 DHCP 10.1.1.2 - 254 (für VPN)

Erweiterte Einstellungen – Virtuelles WLAN

wl0.1 hinzugefügt

Dieselben Einstellungen wie wl0, außer MAC und SSID

Gleiches gilt für wl1.1 und wl1 für 5GHz

VPN - OpenVPN-Client

Benutzerdefinierte Konfiguration:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt
route-nopull

Routing-Richtlinie: Aktiviert – Von Quell-IP – 10.1.1.0/24

Bitte lassen Sie mich wissen, wenn weitere Einstellungen erforderlich sind.

Die Routing-Richtlinie scheint ignoriert zu werden, da auch 192.168..Adressen werden durch das VPN getunnelt.

Aktuell habe ich noch kein VLAN konfiguriert. Ich habe nur die neue Bridge hinzugefügt und die beiden neuen virtuellen Wireless-Netzwerke hinzugefügt. Vielleicht fehlt hier etwas?

Hoffe, jemand kann helfen. :-)

Antwort1

Ich habe das Problem gefunden:

VPN - OpenVPN-Client - Erweitert

Internetverkehr umleiten: deaktiviert

Redirect-Gateway ignorieren (route-nopull): aktiviert

Keine Ahnung, warum es funktioniert, aber jetzt stellt die direkte WLAN-SSID eine direkte Verbindung her und die VPN-SSID geht durch den VPN-Tunnel.

Hoffe, das hilft jemandem.

verwandte Informationen