Eu configurei umOpenVPNconexão terminadastunnel4do meu raspberry pi para o meu servidor público. A conexão funciona bem e posso me conectar usando ssh por meio dessa conexão nos dois sentidos.
Eu também configureihostapdno Raspberry para que ele atue como um AP sem fio. Isso funciona, posso me conectar ao SSID do meu telefone.
Agora vem a parte complicada,Como posso rotear todo o tráfego que chega do wifi diretamente pela VPN?
Então, para ser claro, quero que dispositivos como o meu telefone que estejam conectados ao wifi do Raspberry Pi tenham acesso à Internet através do túnel VPN e através do gateway do servidor, tornando o Rapsberry uma espécie de "VPN transparente" gadget.
Preciso configurar o DHCP no pi (usando dnsmasq ou similar)? Ou posso fazer com que o "DHCP" no OpenVPN forneça endereços IP para quem se conecta via wifi?
Interfaces de servidor:
eth0 - interface with public IP on the internet
tun0 - OpenVPN tunnel interface
Interfaces de framboesa:
eth0 - interface connecting the pi to the internet behind a NAT router
tun0 - OpenVPN tunnel interface
wlan0 - wifi interface set up with hostapd
Responder1
Você pode tentar iptables ou shorewall com /etc/shorewall/masq assim:
#INTERFACE SOURCE
tun0 wlan0
então, quando o raspi atua como gateway padrão para os dispositivos móveis, é apenas uma questão de redirecionar todo o tráfego através do túnel VPN para o raspi (é claro, exceto o IP público do servidor VPN)