Wi-Fi точка доступа к OpenVPN + stunnel gateway в Debian/Ubuntu

Question

Wi-Fi точка доступа к OpenVPN + stunnel gateway в Debian/Ubuntu

Я установил соединение OpenVPN через stunnel4 от моего raspberry pi до моего публичного сервера. Соединение работает нормально, и я могу подключиться через ssh через это соединение в обоих случаях.

Я также настроил hostapd на малину, чтобы он действовал как беспроводная точка доступа. Это работает, я могу подключиться к SSID с моего телефона.

Теперь немного сложнее, как я могу направить весь трафик, который поступает с Wi-Fi напрямую через VPN?

Чтобы было ясно, я хочу, чтобы такие устройства, как мой телефон, которые подключены к Wi-Fi Raspberry Pi, получили доступ к Интернету через туннель vpn и проходили через шлюз сервера, что делает rapsberry своего рода "прозрачным VPN". гаджет.

Нужно ли настраивать DHCP на пи (используя dnsmasq или аналогичный)? Или я могу иметь "DHCP" в OpenVPN поставлять IP-адреса для тех, кто подключается через Wi-Fi?

Интерфейсы сервера:

 eth0 - interface with public IP on the internet
 tun0 - OpenVPN tunnel interface

Малиновые интерфейсы:

 eth0 - interface connecting the pi to the internet behind a NAT router
 tun0 - OpenVPN tunnel interface
 wlan0 - wifi interface set up with hostapd

0

wireless-networking router openvpn hostapd stunnel

Источник

Lennart Rolland 02 фев '18 в 00:44

1 ответ

Другие вопросы по тегам wireless-networking router openvpn hostapd stunnel

user199239 02 фев '18 в 01:10 2018-02-02 01:10 · Answer 1 · 2018-02-02 01:10

Вы можете попробовать iptables или shorewall с /etc/shorewall/masq, выглядя так:

#INTERFACE              SOURCE
tun0                    wlan0

чем, когда raspi выступает в качестве шлюза по умолчанию для мобильных устройств, это просто вопрос перенаправления всего трафика через VPN-туннель для raspi (конечно, за исключением общедоступного IP-адреса VPN-сервера)