Ich verwende einen RaspberryPi als DHCP- und DNS-Server für mein Heimnetzwerk sowie einen Wireguard-Server für den Fernzugriff auf mein Netzwerk.
Mein Setup ist wie folgt: 192.168.1.4 - ISP-Router 192.168.1.1 - Raspi 4 mit Raspbian
Auf dem Raspberry Pi betreibe ich: pi-hole in einem Docker-Container Wireguard DNSmasq HostAPd OpenVPN-Client
Die Schnittstellen auf dem Raspi sind wie folgt: br0 hat 192.168.1.1 und überbrückt eth0 und wlan0 für HostAPd, DNSmasq und den Wireguard-Server. tun0 wird vom OpenVPN-Client erstellt.
Ich möchte erreichen, dass der Raspi den Internetverkehr von meinem Heimnetzwerk über den OpenVPN-Client leitet und gleichzeitig den Wireguard-Server funktionsfähig hält.
Bisher konnte ich das OpenVPN nur mit dem Skript vonHierum den gesamten Datenverkehr durch den VPN-Tunnel laufen zu lassen. Dies führt jedoch dazu, dass der Wireguard-Server nicht mehr auf Datenverkehr reagiert. Ich gehe davon aus, dass dies daran liegt, dass OpenVPN standardmäßig die Standardroute für den gesamten Internetverkehr ändert.
Mein anderer Versuch bestand darin, der OpenVPN-Konfiguration die Option „route-nopull“ hinzuzufügen und Masquerading mit den folgenden Befehlen zu aktivieren:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br0 -o tun0 -j ACCEPT
Mit dieser Konfiguration konnte ich jedoch keinen Datenverkehr über die Verbindung übertragen.
Was ich letztendlich möchte, ist eine Konfiguration, die Folgendes ermöglicht:
Der gesamte ausgehende Datenverkehr, einschließlich des Datenverkehrs vom RaspberryPi, erfolgt über den OpenVPN-Tunnel, während der eingehende Datenverkehr über das normale Gateway zugelassen wird.
oder
Nur der Datenverkehr aus dem privaten Netzwerk wird über OpenVPN abgewickelt, ohne dabei die Routen für den RaspberryPi zu verändern.
Vielen Dank für jede Hilfe!
Bearbeiten: Hinzufügen der Ausgabe von
ip route show table main:
default via 172.21.2.1 dev tun0
default via 192.168.1.4 dev br0 src 192.168.1.1 metric 204
10.10.10.0/24 dev wg0 proto kernel scope link src 10.10.10.1
146.255.57.19 via 192.168.1.4 dev br0
169.254.0.0/16 dev vethcf887f2 scope link src 169.254.226.72 metric 210
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev br-743f216227c9 proto kernel scope link src 172.18.0.1
172.21.2.0/24 dev tun0 proto kernel scope link src 172.21.2.43
192.168.1.0/24 dev br0 proto dhcp scope link src 192.168.1.1 metric 204
Der aktuelle Status ist, dass der gesamte Netzwerkverkehr über die VPN-Verbindung abläuft, was in Ordnung ist. Jetzt möchte ich nur, dass der gesamte eingehende Verkehr direkt zum RaspberryPi geleitet wird.