Roteie o tráfego de rede privada por meio de VPN

tag-icon tag-icon routing openvpn dnsmasq raspbian wireguard
Roteie o tráfego de rede privada por meio de VPN

Eu uso um RaspberryPi como servidor DHCP e DNS para minha rede doméstica, bem como um servidor wireguard para obter acesso remoto à minha rede.

Minha configuração é a seguinte: 192.168.1.4 - Roteador ISP 192.168.1.1 - Raspi 4 rodando Raspbian

No Raspberry Pi eu executo: pi-hole em um contêiner Docker Wireguard DNSmasq HostAPd cliente OpenVPN

As interfaces no Raspi são as seguintes: br0 possui 192.168.1.1 e faz a ponte entre eth0 e wlan0 para HostAPd, DNSmasq e o servidor Wireguard. tun0 é criado pelo cliente OpenVPN.

O que eu quero alcançar é que o raspi roteia o tráfego da Internet da minha rede doméstica através do cliente OpenVPN enquanto mantém o servidor wireguard funcionando.

Até agora só consegui usar o OpenVPN com o script doaquipara executar todo o tráfego através do túnel VPN. No entanto, isso faz com que o servidor Wireguard não responda mais a nenhum tráfego. Presumo que isso ocorra porque o OpenVPN altera a rota padrão para todo o tráfego da Internet por padrão.

Minha outra tentativa foi adicionar a opção 'route-nopull' à configuração do OpenVPN e ativar o mascaramento com os seguintes comandos:

iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o br0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br0 -o tun0 -j ACCEPT

No entanto, com essa configuração não consegui nenhum tráfego na conexão.

Então, o que eu quero no final é uma configuração que permita:

Todo o tráfego de saída, incluindo o do RaspberryPi através do túnel OpenVPN, permitindo o tráfego de entrada através do gateway normal.

ou

Somente o tráfego da rede privada via OpenVPN sem alterar as rotas do RaspberryPi.

Obrigado por qualquer ajuda!

Editar: addinf a saída de

ip route show table main:

default via 172.21.2.1 dev tun0 
default via 192.168.1.4 dev br0 src 192.168.1.1 metric 204 
10.10.10.0/24 dev wg0 proto kernel scope link src 10.10.10.1 
146.255.57.19 via 192.168.1.4 dev br0 
169.254.0.0/16 dev vethcf887f2 scope link src 169.254.226.72 metric 210 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown 
172.18.0.0/16 dev br-743f216227c9 proto kernel scope link src 172.18.0.1 
172.21.2.0/24 dev tun0 proto kernel scope link src 172.21.2.43 
192.168.1.0/24 dev br0 proto dhcp scope link src 192.168.1.1 metric 204

O estado atual é que todo o tráfego da rede sai através da conexão VPN, o que é bom. Agora eu gostaria que todo o tráfego de entrada fosse diretamente para o RaspberryPi.

informação relacionada