.png)
Sou novo no openwrt (ajuste de atitude - TP-Link WDR3600), estou tentando obter um OpenVPN On Dedicated Wireless Access Point (VAP). Deixe-me mostrar o que estou tentando fazer aqui com recursos visuais:
- O SSID Home também é capaz de se conectar ao VyprVPN, mas não consegue rotear para o COMCAST. Consigo configurar todas as partes, porém minha ponte LAN (clientes) ainda está se conectando através do OpenVPN. Não deveria ser o caso depois de ler muitos tutoriais/howtos. Aqui está a impressão da minha rota:
Aqui estão as regras do meu firewall até agora:
Eu o configurei com base no conhecimento limitado que tenho em redes. Sou um entusiasta de TI e estou disposto a doar ou ajudá-lo se você precisar de ajuda no suporte técnico empresarial do ponto de vista do arquiteto de software.
Espero que você possa me ajudar a esclarecer o que mais estou perdendo.
Tenho lido muito na internet e descobri que pode ser um problema de roteamento. Tenho procurado ajuda até mesmo de gurus da rede que não têm ideia do que estou tentando fazer. Existe alguém aí que possa ajudar um pouco nisso, por favor?
Responder1
Seu problema está na tabela de roteamento. Uma VPN modifica a tabela de roteamento: como a tabela é única, uma VPN modifica a tabela de roteamento para qualquer pessoa que esteja conectada ao seu roteador.
No entanto, o Linux permite a possibilidade de termúltiplotabelas de roteamento, e aplicar uma delas dependendo das propriedades do usuário da LAN: é chamadoroteamento de política. Felizmente para você, o OpenWRT implementa roteamento de políticas: você pode encontrar uma descriçãoaqui; ainda mais felizmente, descreve como exemplo exatamente o seu caso,ou sejaum usuário que deseja rotear alguns clientes LAN através de uma VPN, deixando outros clientes fora da VPN.
Para que isso funcione, você precisará ter usuários vinculadosInício_VPNpertencer a uma rede diferente daquelas deLAR. Por exemplo, você terá que instruir seu programa DHCP para fornecer endereços no intervalo 192.168.51.0/24 para clientes de HOME_VPN e endereços no intervalo 192.168.77.0/24 para clientes da outra rede wifi. Se você fizer isso, o endereço IP da interface do roteador em HOME deverá ser 192.168.77.1, e em HOME_VPN deverá ser 192.168.51.1.
Você pode então estabelecer conectividade entre as duas redes separadas por meio das seguintes regras para adicionar às tabelas de roteamento:
ip route add 192.168.51.0/24 dev IF1
ip route add 192.168.77.0/24 dev IF2
onde IF1 e IF2 são nomes das interfaces wifi nas redes wifi HOME_VPN e HOME, respectivamente.
Responder2
Acredito que "Roteamento baseado em políticas VPN e WAN" (roteamento de políticas VPN) agora está disponível na base de software OpenWRT.
Depois que todas as interfaces forem configuradas, instalá-la e habilitar seu serviço sem qualquer configuração especial deverá resolver o problema. Ele aparece no Luci como um menu separado.
No meu caso, criei uma VLAN e SSID para uma VPN, rede totalmente separada, com 2 novas interfaces, sendo uma a VPN (WAN) e a outra a rede local separada.
Criei suas zonas no firewall também. Usei o Wireguard porque parece ser mais leve que outros protocolos VPN.
Tudo funcionando perfeitamente em um antigo Linksys e4200v2 com OpenWRT 19.07.3.