하나의 VLAN에 대해서만 VPN 터널 구성

tag-icon tag-icon networking router vpn openwrt
하나의 VLAN에 대해서만 VPN 터널 구성

다음 토폴로지가 있습니다.

  • 라우터(192.168.10.1, 192.168.11.1)
    • WAN - eth1(1.2.3.4)
    • VLAN1(br-lan) - eth0(PC1, 192.168.10.2, PC2, 192.168.10.3)
    • VLAN2(br-lantv) - eth2(스마트 TV, 192.168.11.2)

라우터에서 OpenVPN 클라이언트를 실행하고 있습니다. VPN 터널을 통해 스마트 TV(VLAN2)의 트래픽만 라우팅하고 나머지(라우터, VLAN1)는 TV가 눈치 채지 못한 채 WAN으로 직접 이동해야 합니다(매우 바보 같고 VPN을 구성할 수 없습니다). 클라이언트).

라우터는 OpenWRT(turris omnia)를 실행 중입니다.

나는 다음과 같이 끝났습니다.

/etc/config/방화벽

config zone
  option name 'lan'
  list network 'lan'

config zone
  option name 'lantv'
  list network 'lantv'

config zone
  option name 'vpn'
  list network 'vpntun0'

config forwarding
  option src 'lantv'
  option dest 'vpn'

config forwarding
  option src 'lan'
  option dest 'wan'

/etc/config/네트워크

config interface 'lan'
        option ifname 'eth0'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.10.1'

config interface 'lantv'
        option ifname 'eth2'
        option type 'bridge'
        option proto 'static'
        option netmask '255.255.255.0'
        option ipaddr '192.168.11.1'

config interface 'nordvpntun'
        option proto 'none'
        option ifname 'tun0'
        option delegate '0'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

그리고 다음 라우팅 테이블로 끝납니다.

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.7.7.1        128.0.0.0       UG    0      0        0 tun0
default         1.2.3.4         0.0.0.0         UG    0      0        0 eth1
10.7.7.0        *               255.255.255.0   U     0      0        0 tun0
78.45.252.0     *               255.255.255.0   U     0      0        0 eth1
78.45.252.1     *               255.255.255.255 UH    0      0        0 eth1
128.0.0.0       10.7.7.1        128.0.0.0       UG    0      0        0 tun0
173.209.60.43   1.2.3.4         255.255.255.255 UGH   0      0        0 eth1
192.168.10.0    *               255.255.255.0   U     0      0        0 br-lan
192.168.11.0    *               255.255.255.0   U     0      0        0 br-lantv

LAN의 트래픽은 인터넷에 도달할 수 없습니다.

나는 다음을 시도했다 :

config forwarding
  option src 'lan'
  option dest 'vpn'

VPN을 통해 PC와 라우터의 모든 것을 라우팅하는 것은 바람직하지 않습니다.

또는

--route-nopull경로가 없는 VPN 구성으로 전달되었고 로 lantv전달되었지만 vpn거기에서 종료되어 인터넷에 연결할 수 없습니다.

제가 놓치고 있는 부분은 route default gw특정 VLAN을 정의하고 구성하는 방법입니다 lantv. 아니면 내가 완전히 잘못하고 있는 걸까? 별도의 VLAN이 필요합니까? 단일 장치만 다시 라우팅하고 싶습니다. 감사해요!

답변1

luci 구성의 "전달" 문은 방화벽과 관련이 있습니다(그리고 그것이 작동하려면 보완적인 항목이 필요한 것 같습니다). 구경하다여기(OpenWRT WiKi).

실제로 해야 할 일은 규칙과 다양한 라우팅 테이블을 사용하여 구성할 수 있는 정책(소스) 기반 라우팅을 구현하는 것입니다. 이를 수행하려면 iproute2가 필요하며 간단한 HowTo 문서를 사용할 수 있습니다.여기(OpenWrt WiKi).

관련 정보