He configurado unOpenVPNconexión sobrestunel4desde mi raspberry pi a mi servidor público. La conexión funciona bien y puedo conectarme usando ssh a través de esta conexión en ambos sentidos.
Yo también he configuradohostapden la frambuesa para que actúe como un AP inalámbrico. Esto funciona, puedo conectarme al SSID desde mi teléfono.
Ahora viene lo complicado,¿Cómo puedo enrutar todo el tráfico que llega desde wifi directamente a través de la VPN??
Para que quede claro, quiero que dispositivos como mi teléfono que están conectados al wifi de Raspberry Pi obtengan acceso a Internet a través del túnel VPN y a través de la puerta de enlace del servidor, haciendo de Raspberry una especie de "VPN transparente". artilugio.
¿Tengo que configurar DHCP en el pi (usando dnsmasq o similar)? ¿O puedo hacer que el "DHCP" en OpenVPN proporcione direcciones IP a quien se conecte a través de wifi?
Interfaces de servidor:
eth0 - interface with public IP on the internet
tun0 - OpenVPN tunnel interface
Interfaces de frambuesa:
eth0 - interface connecting the pi to the internet behind a NAT router
tun0 - OpenVPN tunnel interface
wlan0 - wifi interface set up with hostapd
Respuesta1
Puedes probar iptables o Shorewall con /etc/shorewall/masq con este aspecto:
#INTERFACE SOURCE
tun0 wlan0
que, cuando raspi actúa como puerta de enlace predeterminada para los dispositivos móviles, es solo cuestión de redirigir todo el tráfico a través del túnel VPN para raspi (por supuesto, excepto la IP pública del servidor VPN)