Enrutador AdvancedTomato: agregue un segundo WIFI para VPN de privacidad (VLAN/Puente)

tag-icon tag-icon networking router openvpn
Enrutador AdvancedTomato: agregue un segundo WIFI para VPN de privacidad (VLAN/Puente)

El objetivo es configurar el enrutador Tomato para proporcionar 4 redes wifi, 1 para uso directo y 1 para uso de VPN de privacidad (x2 para 2,4 GHz y 5 GHz).

Seguí estas instrucciones para configurar mi enrutador:

https://superuser.com/a/1199806/161125

https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

Veo las nuevas redes wifi y puedo conectarme a ellas. Además, la conexión VPN parece funcionar ya que mi IP ha cambiado con respecto al país de ubicación de mi servidor VPN.

Sin embargo, parece que se ignora la política de enrutamiento VPN. Ambas redes WIFI siempre se verán con la misma IP pública. Si conecto el cliente OpenVPN en la interfaz de usuario del enrutador, todas las redes WIFI se verán como IP VPN. Cuando desconecto el cliente OpenVPN, todas las redes WIFI se ven como la IP pública real.

Entonces parece que el enrutador no ha logrado usar OpenVPN solo para las nuevas redes WIFI.

Aquí están partes de mi configuración:

Configuración básica: red

DNS 1 103.86.96.100

DNS 2 103.86.99.100

LAN

br0 192.168.1.1 255.255.0.0 DHCP 192.168.1.2 - 192.168.1.254 (para directo)

br1 10.1.1.1 255.255.255.0 DHCP 10.1.1.2 - 254 (para VPN)

Configuración avanzada: conexión inalámbrica virtual

Añadido wl0.1

Misma configuración que wl0 excepto MAC y SSID

Lo mismo para wl1.1 y con respecto a wl1 para 5GHz

VPN - Cliente OpenVPN

Configuración personalizada:

remote-cert-tls server
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping-timer-rem
reneg-sec 0
auth sha512
#log /tmp/vpn.log
#Delete `#` in the line below if your router does not have credentials fields
#auth-user-pass /tmp/password.txt
route-nopull

Política de enrutamiento: habilitada - Desde IP de origen - 10.1.1.0/24

Avíseme si se necesitan más configuraciones.

Parece que la política de enrutamiento se ignora desde también 192.168..Las direcciones se tunelizan a través de la VPN.

Actualmente no he configurado ninguna VLAN. Acabo de agregar el nuevo puente y agregué las dos nuevas redes inalámbricas virtuales. ¿Quizás aquí falta algo?

Espero que alguien pueda ayudar. :-)

Respuesta1

Encontré el problema:

VPN - Cliente OpenVPN - Avanzado

Redirigir tráfico de Internet: deshabilitado

Ignorar puerta de enlace de redireccionamiento (ruta-nopull): habilitado

No tengo idea de por qué funciona, pero ahora el SSID WIFI directo se conecta directamente y el SSID VPN pasa por el túnel VPN.

Espero que esto ayude a alguien.

información relacionada