स्थानीय मशीनों के लिए वीपीएन राउटर के रूप में पीआई

18

मैं एक वीपीएन कनेक्शन के माध्यम से इंटरनेट का उपयोग करने के लिए अपनी कुछ मशीनों को सक्षम करना चाहूंगा। मेरा विचार है कि पीआई बस एक कनेक्शन में डायल कर सकता है और फिर इसके माध्यम से अन्य मशीनों से मार्ग अनुरोध कर सकता है।

मैं सोच रहा हूं कि डिवाइस के डिफ़ॉल्ट राउटर को पीआई के आईपी पर सेट कर दूं।

किसी तरह चीजों की भीड़ के कमांड लाइन विन्यास के साथ अनुभव करते समय, क्या आप कृपया मुझे उन पैकेजों / सेवाओं के बारे में निर्देश दे सकते हैं जिनकी मुझे आवश्यकता है?

सेटअप का सारांश:

  • पीआई डिफ़ॉल्ट राउटर के माध्यम से सीधे इंटरनेट से कनेक्ट होता है
  • PI एक वीपीएन कनेक्शन (OpenVPN) बनाता है और ट्रैफ़िक के लिए इसके स्थानीय इंटरफ़ेस को सुनता है
  • PI विफलताओं पर फिर से कनेक्शन स्थापित करता है
  • अन्य नेटवर्क उपकरणों में पीआई के आईपी के लिए डिफ़ॉल्ट गेटवे सेट है और उनका सारा ट्रैफिक वीपीएन के माध्यम से जाता है, बशर्ते कि ऊपर है (और अगर वीपीएन डाउन हो तो कोई इंटरनेट कनेक्शन नहीं)।

मुझे NAT या DHCP सेवाओं की आवश्यकता नहीं है (DNS वीपीएन के माध्यम से भी जा सकते हैं)।

networking  vpn 
Petr
स्रोत
क्या बात है? यदि आप अपने आउटबाउंड कनेक्शन को बनाने के लिए अपने स्थानीय नेटवर्क पर अपने पीआई का उपयोग करते हैं, तो आप सीधे अन्य आउटबाउंड कनेक्शन बनाने के लिए अपने अन्य कंप्यूटरों का उपयोग क्यों नहीं करते हैं, आपको पीआई की लागत और सॉफ्टवेयर इंस्टॉलेशन और सेटअप के सिरदर्द को बचाते हैं? पारंपरिक वीपीएन सेटअप आपके स्थानीय नेटवर्क का कंप्यूटर है, जो इनबाउंड कनेक्शन को सुनता है और पासवर्ड की जांच करता है और फिर दूरस्थ कंप्यूटर को सीधे आपके स्थानीय नेटवर्क का उपयोग करने देता है, इसके विपरीत नहीं।
lenik
1
@lenik बिंदु यह है कि मेरे पास कई मशीनें हैं जो एक ही वीपीएन कनेक्शन का उपयोग कर रही हैं। इसके अलावा, एकल मशीन को कॉन्फ़िगर करना बहुत आसान है, कई मशीनों को बदलते रहने से वे फिर से डायल करना सुनिश्चित करते हैं आदि। और आप सही हैं - यह एक मानक सेटअप नहीं है, अगर यह था, तो मैं शायद ट्यूटोरियल को देखूंगा और नहीं पूछूंगा।
पेट्र
1
यह उल्लेख करने के लिए कि रूटिंग करने के लिए किसी अन्य उपकरण का उपयोग करना यह सुनिश्चित करने का काम करता है कि सभी ट्रैफ़िक वीपीएन के माध्यम से बहुत सरल हो जाते हैं
13'13
3
कुछ डिवाइस वीपीएन से कनेक्ट करने में असमर्थ हैं। इन उपकरणों में कई गेम कंसोल, और अन्य डिवाइस शामिल हैं जो मानक ऑपरेटिंग सिस्टम नहीं चलाते हैं जिन्हें वीपीएन से कनेक्ट करने के लिए आसानी से कॉन्फ़िगर किया जा सकता है।
किबी
@lenik यह सेटअप एंटरप्राइज़ स्तर नेटवर्किंग उपकरण में आम है। यह लगभग 300 डॉलर से शुरू होने वाले राउटर में बनाया गया है। ओपी कीमत के लगभग 10 वें हिस्से के लिए एक समाधान की तलाश में है ... मैं के रूप में हूँ
फिलिप Couling

जवाबों:

15

मेरे पास आपके जैसा ही सेटअप है:

Cable modem -> Router (192.168.1.1) +-> Raspberry Pi (192.168.1.11)
                                    |-> iPad (DHCP)
                                    |-> PC (DHCP)
                                    `-> AppleTV (DHCP)

सबसे पहले, मैंने /etc/network/interfacesRPI पर अपनी नेटवर्क सेटिंग्स ( ) को एक स्थिर पते पर बदल दिया

iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

उसके बाद, आपको आरपीआई पर ओपनवीपीएन सेटअप करना होगा:

sudo apt-get install openvpn

अगला, आपको वीपीएन के लिए कॉन्फ़िगर फ़ाइल सेट करना होगा /etc/openvpn/server.conf। मैंने अपनी वीपीएन सेवा (विटोपिया) द्वारा प्रदान किए गए नमूने का उपयोग किया और अंत में बदल dev tunदिया dev tun0और जोड़ा गया redirect-gateway

अगला चरण, NAT की अनुमति देने के लिए iptables को संशोधित करें

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

इसे स्थायी बनाने के लिए इसे इस तरह से बचाएं

sudo bash
iptables-save > /etc/iptables.up.rules
nano /etc/network/if-pre-up.d/iptables

इसे नई फ़ाइल में जोड़ें:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

सहेजें और इसके साथ निष्पादन योग्य बनाएं chmod +x /etc/network/if-pre-up.d/iptables। अब आपको /etc/sysctl.confलाइन को एडिट और अनलॉक्ड करके आईपी फॉरवर्डिंग को सक्षम करना होगाnet.ipv4.ip_forward = 1

रिबूट और आरपीआई आपके वीपीएन से कनेक्ट होना चाहिए और आने वाले ट्रैफ़िक प्राप्त करने के लिए तैयार होना चाहिए। मैंने अपने राउटर पर अपनी dhcp सेवा में एक नया विकल्प जोड़ा (OpenWrt चल रहा है) क्लाइंट को भेजे गए गेटवे को निर्दिष्ट करने के लिए। मैंने list 'dhcp_option' '3,192.168.1.11'फ़ाइल में लाइन जोड़ी /etc/config/dhcpऔर राउटर को रिबूट किया। मेरा आईपैड, पीसी और AppleTV अब बाहरी url तक पहुँचने के लिए आरपीआई से जुड़ते हैं।

सूत्रों का कहना है:

StebQC
स्रोत
1
मैंने पिछले सप्ताह के अंत में एक समान कॉन्फ़िगरेशन स्थापित करना समाप्त किया। मुझे भी /etc/sysctl.conf फ़ाइल में "net.ipv4.tcp_ecn = 0" जोड़ना पड़ा। निश्चित नहीं है कि यह क्या करता है, लेकिन गेटवे इसके बिना ठीक से काम नहीं करेगा।
किबी
यह मेरे लिए काम करता है, एक संशोधन के साथ: NAT नियम होना चाहिएiptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
रेगन वाल्श
1

वर्तमान में PPTP केवल (OpenVPN सपोर्ट आ रहा है) - रास्पबेरी पाई के लिए DSVR (डोमेन स्पेसिफिक वीपीएन राउटर) नामक मेरे प्रोजेक्ट को देखें।

ब्लॉग प्रविष्टि - http://darranboyd.wordpress.com/2013/07/05/selective-vpn-rout-solution-dsvr/

GIThub - https://github.com/dboyd13/DSVR

MrDB
स्रोत
0

प्रयत्न

https://help.ubuntu.com/community/OpenVPN

सेटअप के समान होने के लिए रस्पियन उबंटू के काफी करीब होना चाहिए, और मैंने अभी चेक किया है कि रास्पबियन रेपो में ओपनवीपीएन पैकेज उपलब्ध है।

हालांकि, ध्यान दें कि अधिकांश वीपीएन निर्देश आपको बताएंगे कि कैसे अपने लैन को वीपीएन क्लाइंटों के लिए इंटरनेट पर खोलने के बजाय एक सर्वर बनाने के लिए इसके विपरीत, इसलिए आपको रूटिंग सेटिंग्स के साथ थोड़ा प्रयोग करने की आवश्यकता हो सकती है।

मैट थॉमसन
स्रोत
धन्यवाद, वह बिट मुझे थोड़ा बेहतर समझ में आता है - मुझे यकीन नहीं है कि पीआई को कनेक्शन के बारे में कैसे सुनना चाहिए और वीपीएन के माध्यम से उन्हें अग्रेषित करना चाहिए?
Petr
1
@petr आपको बस sysctl -w net.ipv4.ip_forward = 1 को चलाने की आवश्यकता है, और आपके अन्य मशीनों ने RPI को अपने डिफ़ॉल्ट गेटवे के रूप में उपयोग किया है, और RPI खुशी से रूट करेगा।
ओपन स्कूल
0

पता नहीं कि यह उपयोगी है, लेकिन मैं वीपीएन प्रदाता से रास्पबेरी पाई पर वीपीएन का उपयोग कर रहा हूं, जब मैं यूएसए से चीन की यात्रा करता हूं , तो उनके पास एक डीडी-राइट स्क्रिप्ट होती है जिसे मैंने स्थापित किया था और यह पहली बार काम किया था। यदि आप पहले से ही dd-wrt स्क्रिप्ट के साथ एक प्रदाता की तलाश में हैं, तो आप अपने आप को बहुत परेशानी से बचा सकते हैं। अगर कोई स्क्रिप्ट के बारे में उत्सुक है तो मैं इसे यहां पोस्ट कर सकता हूं।

माइकल डोनाजे
स्रोत
0

यहाँ मेरा सेटअप है जो आपकी ज़रूरत के समान है; केवल एक चीज जो आपको चाहिए, वह OpenVPN क्लाइंट स्थापित करना और रास्पियन पर कुछ कॉन्फ़िगरेशन करना। यहाँ छवि विवरण दर्ज करें

मैंने इसे अपने ब्लॉग में वर्णित किया है; रास्पबेरी पीआई के साथ वीपीएन गेटवे की स्थापना

afelaho
स्रोत
नमस्ते और आपका स्वागत है! अभी मुझे नहीं लगता है कि प्रश्न "क्या आप कृपया मुझे निर्देश दे सकते हैं कि मुझे किन पैकेजों / सेवाओं की आवश्यकता है? क्या आप कृपया मुझे निर्देश दे सकते हैं कि मुझे किन पैकेजों / सेवाओं की आवश्यकता है?" जवाब में संबोधित किया गया है। क्या आप लोगों को लिंक का अनुसरण करने की आवश्यकता के बिना थोड़ा और विस्तृत कर सकते हैं (जो वास्तव में सिर्फ आंकड़ा फिर से है)?
Ghanima
@ महिमा, आपकी टिप्पणी के लिए धन्यवाद। मैंने अपना जवाब बदल दिया है।
afelaho
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.