무선 라우터를 설정하고 VPN을 사용하려고 합니다. 나는 이 보안 주제에 대해 상당히 새로운 것이기 때문입니다. 여기 누군가가 나에게 힌트를 주거나 가능하다면 실용적인 해결책을 줄 수 있기를 바랍니다. 웹을 위아래로 검색했지만 다음 문제에 대한 설득력 있는 해결책을 찾지 못했습니다.
저는 두 개의 무선 인터페이스(wlan0 및 wlan1)와 인터넷에 연결된 물리적 네트워크 인터페이스(eth0)를 갖춘 우분투 기반 장치를 가지고 있습니다. 또한 tun0 등이 될 VPN(먼저 구매해야 할 VPN 공급자에 대한 openvpn)에 연결할 계획입니다. wlan1에 연결된 장치의 모든 트래픽이 VPN을 통해 파이프되고 wlan0의 모든 트래픽이 인터넷으로 직접 라우팅되기를 원합니다.
내 질문은 다음과 같습니다. a) 이것이 가능합니까? b) 만약 ( a == yes ) 어떻게 해야 할까요?
안정적인 솔루션이 필요하므로 가능하면 더러운 해킹을 하지 마십시오.
미리 감사드립니다, 동료님
답변1
이는 정책 기반 라우팅을 사용하여 수행됩니다.
일반적으로 라우팅 결정은 대상 네트워크를 기반으로 이루어지지만 정책 기반 라우팅을 사용하면 연결의 모든 측면을 기반으로 라우팅할 수 있습니다. 시나리오는 간단합니다. 들어오는 인터페이스가 다음인 경우 wlan1기본 경로는 다음 중 하나여야 합니다.tun0
먼저 "vpn"(또는 원하는 대로)이라는 새 라우팅 테이블을 설정합니다.
echo "200 vpn" >> /etc/iproute2/rt_tables
200 vpn또는 이 파일을 편집하여 끝에 추가할 수도 있습니다 .
다음으로 규칙을 추가해야 합니다.
sudo ip rule add iif wlan1 lookup vpn
이는 "수신 인터페이스가 wlan1일반 인터페이스가 아닌 "vpn"이라는 라우팅 테이블을 사용하는 경우를 의미합니다.
그런 다음 VPN 라우팅 테이블에 기본 경로를 추가합니다.
sudo ip route add default dev tun0 table vpn
sudo ip route flush cache
이는 "vpn"이라는 라우팅 테이블을 사용하는 모든 항목이 tun0 인터페이스를 기본 게이트웨이로 사용한다는 것을 의미합니다. 그런 다음 좋은 측정을 위해 경로 캐시를 플러시합니다.
이 명령을 사용하여 VPN 라우팅 테이블을 볼 수 있습니다.
sudo ip route list table vpn
이제는 VPN이 활성화된 후 스크립트로 이러한 명령을 실행하는 경우입니다. openvpn에 추가할 수 있는 사후 스크립트가 있다고 확신합니다.