我已經設定了一個開放VPN連線結束隧道4從我的樹莓派到我的公共伺服器。連線工作正常,我可以透過此連線使用 ssh 進行雙向連線。
我也設定了主機在樹莓派上,使其充當無線 AP。這有效,我可以從手機連接到 SSID。
現在棘手的一點來了,如何透過 VPN 直接路由來自 wifi 的所有流量?
所以要明確的是,我希望像我的手機這樣連接到樹莓派的wifi的設備能夠通過VPN隧道訪問互聯網,並通過伺服器的網關,使樹莓派成為一種“透明VPN”小工具。
我是否必須在 pi 上設定 DHCP(使用 dnsmasq 或類似工具)?或者我可以讓 OpenVPN 中的「DHCP」為透過 wifi 連線的人提供 IP 位址嗎?
伺服器介面:
eth0 - interface with public IP on the internet
tun0 - OpenVPN tunnel interface
樹莓派介面:
eth0 - interface connecting the pi to the internet behind a NAT router
tun0 - OpenVPN tunnel interface
wlan0 - wifi interface set up with hostapd
答案1
您可以嘗試 iptables 或 shorewall 與 /etc/shorewall/masq ,如下所示:
#INTERFACE SOURCE
tun0 wlan0
相較之下,當 raspi 充當行動裝置的預設閘道時,只需透過 raspi 的 VPN 隧道重新導向所有流量(當然,VPN 伺服器的公用 IP 除外)