Leiten Sie den gesamten Datenverkehr, der auf dem zweiten Ethernet-Adapter eingeht, über die OpenVPN-TUN-Verbindung
737
Lorenz
Zu Hause betreibe ich einen kleinen PC (Debian Jessie) als NAS und eine Art Überwachungsgerät. Dieser PC hat zwei überbrückte Ethernet-Ports. Eines ist mit einem Switch ( eth1) verbunden, an dem alle anderen Geräte angeschlossen sind, und das andere ist mit meinem Router ( eth0) verbunden.
Auf den meisten Geräten läuft ein OpenVPN-Client. Jetzt versuche ich, die VPN-Verbindung direkt auf meinem NAS-PC herzustellen, sodass nicht jedes Gerät für sich konfiguriert werden muss. Aber das Problem ist, ich kann keine TAP-Verbindung zum VPN-Server herstellen, nur TUN-Verbindungen. (Wenn der Server akzeptieren würde TAP, könnte ich versuchen, eth1mit zu überbrücken tap0)
Gibt es eine andere Möglichkeit, außer dem Bridging (nur mit TAP) möglich, den gesamten Datenverkehr eth1über die VPN-Verbindung ( TUN) zu leiten ?
Vielen Dank
es klingt wie Sie versuchen, Ihren Debian Jesse PC zu einem Router für alle Geräte in Ihrem Netzwerk zu machen. Statt jedoch Pakete an den Upstream-Router weiterzuleiten, möchten Sie alle Pakete an einen VPN-Server senden.
dotvotdot vor 8 Jahren
0
2 Antworten auf die Frage
0
dotvotdot
Aber das Problem ist, ich kann keine TAP-Verbindung zum VPN-Server herstellen, nur TUN-Verbindungen.
Sie können Mix TUNund TAPMode nicht mischen . Sie sind gegenseitig exklusiv . Wenn Sie TUNauf Ihrem Server laufen, müssen Sie TUNauf Ihrem Client und ebenfalls mit laufenTAP
Ich kann nicht machen dies noch klarer .. Sie müssen das gleiche Gerät an beiden Enden laufen .. vollständ.Stopp
Ich kenne. Mein Problem ist, dass der Server nur TUN akzeptiert. Gibt es eine andere Möglichkeit, den auf eth1 eingehenden Datenverkehr über die VPN-Verbindung weiterzuleiten. Bis jetzt habe ich eth0 und eth1 überbrückt, um den vorbeifahrenden Verkehr zu überwachen. Die Überwachung ist nicht so wichtig, wenn ich die VPN-Verbindung nutzen kann.
Lorenz vor 8 Jahren
0
0
Lorenz
Das Schlüsselwort lautet routing. (Danke an @dotvotdot)
Ich habe mein Ziel erreicht, indem ich auf meinem NAS einen OpenVPN-Client und einen DHCP-Server ausgeführt habe. Auch ich habe die IP von eth1 auf statisch gesetzt.
Meine aktuellen Routing-Regeln: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE -m comment --comment "Use VPN IP for eth0" iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE -m comment --comment "Use VPN IP for tun0" iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o eth0 -m conntrack --ctstate NEW -j REJECT -m comment --comment "Block traffic from clients to eth0" iptables -A FORWARD -s 192.168.101.0/24 -i eth1 -o tun0 -m conntrack --ctstate NEW -j ACCEPT -m comment --comment "Allow only traffic from clients to tun0"