Enrutar el tráfico de la red privada a través de VPN

tag-icon tag-icon routing openvpn dnsmasq raspbian wireguard
Enrutar el tráfico de la red privada a través de VPN

Utilizo una RaspberryPi como servidor DHCP y DNS para mi red doméstica, así como un servidor Wireguard para obtener acceso remoto a mi red.

Mi configuración es la siguiente: 192.168.1.4 - ISP Router 192.168.1.1 - Raspi 4 con Raspbian

En Raspberry Pi ejecuto: pi-hole en un contenedor Docker Wireguard DNSmasq HostAPd Cliente OpenVPN

Las interfaces en Raspi son las siguientes: br0 tiene 192.168.1.1 y une eth0 y wlan0 para HostAPd, DNSmasq y el servidor Wireguard. tun0 es creado por el cliente OpenVPN.

Lo que quiero lograr es que raspi enrute el tráfico de Internet desde mi red doméstica a través del cliente OpenVPN mientras mantiene funcionando el servidor Wireguard.

Hasta ahora solo he logrado usar OpenVPN con el script deaquípara ejecutar todo el tráfico a través del túnel VPN. Sin embargo, esto hace que el servidor Wireguard ya no responda al tráfico. Supongo que esto se debe a que OpenVPN cambia la ruta predeterminada para todo el tráfico de Internet de forma predeterminada.

Mi otro intento fue agregar la opción 'route-nopull' a la configuración de OpenVPN y habilitar el enmascaramiento con los siguientes comandos:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br0 -o tun0 -j ACCEPT

Sin embargo, con esa configuración no pude obtener tráfico a través de la conexión.

Entonces, lo que quiero al final es una configuración que permita:

Todo el tráfico saliente, incluido el de RaspberryPi a través del túnel OpenVPN, mientras se permite el tráfico entrante a través de la puerta de enlace normal.

o

Solo el tráfico de la red privada a través de OpenVPN sin cambiar las rutas para RaspberryPi.

¡Gracias por cualquier ayuda!

Editar: agregar la salida de

ip route show table main:

default via 172.21.2.1 dev tun0 
default via 192.168.1.4 dev br0 src 192.168.1.1 metric 204 
10.10.10.0/24 dev wg0 proto kernel scope link src 10.10.10.1 
146.255.57.19 via 192.168.1.4 dev br0 
169.254.0.0/16 dev vethcf887f2 scope link src 169.254.226.72 metric 210 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-743f216227c9 proto kernel scope link src 172.18.0.1 
172.21.2.0/24 dev tun0 proto kernel scope link src 172.21.2.43 
192.168.1.0/24 dev br0 proto dhcp scope link src 192.168.1.1 metric 204

El estado actual es que todo el tráfico de la red sale a través de la conexión VPN, lo cual está bien. Ahora solo me gustaría que todo el tráfico entrante vaya directamente a la RaspberryPi.

información relacionada