Ich habe eine OpenVPN- Verbindung über stunnel4 von meinem Himbeer-Pi zu meinem öffentlichen Server eingerichtet. Die Verbindung funktioniert einwandfrei, und ich kann die Verbindung mit ssh über diese Verbindung in beide Richtungen problemlos herstellen.
Ich habe auch hostapd auf der Himbeere eingerichtet, damit sie als drahtloser Zugangspunkt fungiert. Das funktioniert, ich kann mich von meinem Telefon aus mit der SSID verbinden.
Nun kommt das knifflige bisschen: Wie kann ich den gesamten Datenverkehr, der von WLAN kommt, direkt über das VPN leiten ?
Um klar zu sein, ich möchte, dass Geräte wie mein Telefon, die mit dem WLAN des Himbeer-Pi verbunden sind, über den VPN-Tunnel Zugang zum Internet erhalten und über das Gateway des Servers gelangen, wodurch der Rapsberry eine Art "transparentes VPN" wird Gadget
Muss ich auf dem pi DHCP einrichten (mit dnsmasq oder ähnlichem)? Oder kann ich die "DHCP" in OpenVPN bereitstellen, die IP-Adressen an wen auch immer, der sich über WLAN verbindet?
Server-Schnittstellen:
eth0 - interface with public IP on the internet tun0 - OpenVPN tunnel interface Himbeer-Schnittstellen:
eth0 - interface connecting the pi to the internet behind a NAT router tun0 - OpenVPN tunnel interface wlan0 - wifi interface set up with hostapd Sie können iptables oder shorewall ausprobieren, wobei / etc / shorewall / masq folgendermaßen aussieht:
#INTERFACE SOURCE tun0 wlan0 Wenn das Raspi als Standardgateway für die mobilen Geräte fungiert, muss der gesamte Verkehr durch den VPN-Tunnel für das Raspi umgeleitet werden (natürlich mit Ausnahme der öffentlichen IP des VPN-Servers).