Zu Hause betreibe ich einen kleinen PC (Debian Jessie) als NAS und eine Art Überwachungsgerät. Dieser PC hat zwei überbrückte Ethernet-Ports. Eines ist mit einem Switch ( eth1) verbunden, an dem alle anderen Geräte angeschlossen sind, und das andere ist mit meinem Router ( eth0) verbunden.
Auf den meisten Geräten läuft ein OpenVPN-Client.
Jetzt versuche ich, die VPN-Verbindung direkt auf meinem NAS-PC herzustellen, sodass nicht jedes Gerät für sich konfiguriert werden muss.
Aber das Problem ist, ich kann keine TAP-Verbindung zum VPN-Server herstellen, nur TUN-Verbindungen. (Wenn der Server akzeptieren würde TAP, könnte ich versuchen, eth1mit zu überbrücken tap0)
Gibt es eine andere Möglichkeit, außer dem Bridging (nur mit TAP) möglich, den gesamten Datenverkehr eth1über die VPN-Verbindung ( TUN) zu leiten ?
Vielen Dank
Aber das Problem ist, ich kann keine
TAP-Verbindung zum VPN-Server herstellen, nurTUN-Verbindungen.
Sie können Mix TUNund TAPMode nicht mischen . Sie sind gegenseitig exklusiv . Wenn Sie TUNauf Ihrem Server laufen, müssen Sie TUNauf Ihrem Client und ebenfalls mit laufenTAP
Ich kann nicht machen dies noch klarer .. Sie müssen das gleiche Gerät an beiden Enden laufen .. vollständ.Stopp
Das Schlüsselwort lautet routing. (Danke an @dotvotdot)
Ich habe mein Ziel erreicht, indem ich auf meinem NAS einen OpenVPN-Client und einen DHCP-Server ausgeführt habe. Auch ich habe die IP von eth1 auf statisch gesetzt.
Meine aktuellen Routing-Regeln: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "Block traffic from clients to eth0"
iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment --comment "Allow only traffic from clients to tun0"