OpenVPN क्लाइंट राउटर को कैसे कॉन्फ़िगर करें


13

मैं एक ओपनवीपीएन राउटर स्थापित करने का प्रयास कर रहा हूं ताकि मैं अपने टैबलेट (वायरलेस) और ब्लू-रे (वायर्ड) को उबंटू 12.10 पर किसी अन्य देश में एक भुगतान वीपीएन सेवा से जोड़ सकूं। मैंने सफलतापूर्वक DD-WRT (बहुत धीमी गति से) और PFSense का आभासी उदाहरण (बहुत सीमित) का उपयोग करके इसे सफलतापूर्वक किया है।

मैं लिनक्स के लिए नया हूं, लेकिन मैं इस परियोजना के साथ 90% पूर्ण हूं। हार्डवेयर 2 वायर्ड ईथरनेट पोर्ट हैं, जिनमें से एक पारंपरिक होम राउटर और एक वायरलेस कार्ड से जुड़ा है।

अब तक मेरे पास ।।

  1. होस्टपैड का उपयोग करके एक सच्चे मास्टर एक्सेस बिंदु के रूप में कार्य करने के लिए मेरे वायरलेस को सेट करें
  2. वायरलेस और स्थानीय लैन के बीच एक पुल (मुझे लगता है) बनाया गया
  3. एक डीएचसीपी सर्वर सेट करें जो सफलतापूर्वक पुल को पते प्रदान कर रहा है - वायरलेस और वायर्ड दोनों उन्हें मिल रहे हैं।
  4. ओपनवीपीएन सेट करें ताकि यह बूट पर एक टनल कनेक्शन को सफलतापूर्वक बनाए।

वर्तमान व्यवहार मेरे Ubuntu मशीन से वीपीएन सर्वर तक सभी ट्रैफ़िक को रूट करता है। अन्य उपकरणों में कोई कनेक्टिविटी नहीं है, और यह समस्या है।

मेरा प्रश्न / लक्ष्य:

मैं राउटिंग को कैसे कॉन्फ़िगर करूं ताकि ओपन वीपीएन केवल मेरे पुल (वीपीएन सुरंग के माध्यम से 192.168.10.x के तहत डिवाइस) से ट्रैफिक को निर्देशित करे और वास्तविक उबंटू कंप्यूटर से ट्रैफिक न हो?

OpenVPN कुछ मार्गों को स्वचालित रूप से सेट करता है, लेकिन यह मेरे द्वारा बनाए गए पुल की उपेक्षा करता है।

मैं पर दस्तावेज़ीकरण का एक बहुत पढ़ा है iptablesऔर routeलेकिन यह मेरे लिए बहुत कम समझ में आता है। कई ट्यूटोरियल के बावजूद, मुझे अभी भी समझ में नहीं आया कि routeकमांड से परिणाम कैसे पढ़ें । मैं भी इस के साथ पूरा किया जा सकता संदेह है route-noexecऔर route-upOpenVPN विन्यास फाइल में, लेकिन कुछ भी सफल रहा है।

कॉन्फ़िगरेशन फ़ाइलें और सेटिंग्स कहाँ हैं, मेरा ज्ञान सीमित है। उपरोक्त कार्यों में मुझे कम से कम 30 घंटे का समय लगा, इसलिए कृपया मुझ पर आसान काम करें :)

धन्यवाद!

संपादित करें

मैंने नीचे एक समाधान पोस्ट किया है जो पुल ट्रैफ़िक को निर्देशित करता है, लेकिन यह उबंटू कंप्यूटर पर वीपीएन के माध्यम से जाने से रोकता नहीं है।

जवाबों:


1

मुझे यकीन नहीं है कि यह आदर्श है, लेकिन यह कम से कम काम कर रहा है। एक संपूर्ण दुनिया में, उबंटू कंप्यूटर पर यातायात वीपीएन के माध्यम से नहीं जाएगा - केवल उबंटू कंप्यूटर से जुड़े डिवाइस। वैसे भी, यहाँ समाधान है ..

में openvpn.confफ़ाइल

script-security 2
up "/path/to/external/script.sh"

में /path/to/external/script.shफ़ाइल

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

ऊपर में, tun0OpenVPN द्वारा बनाई गई सुरंग है, br0मेरे स्थानीय वायरलेस और स्थानीय लैन के बीच का पुल है, और 192.168.10.0/24मेरे स्थानीय लैन के लिए सबनेट / डीएचसीपी पूल है।

मुझे नहीं पता कि वह स्क्रिप्ट क्या करती है, लेकिन मैंने इसे इंटरनेट कनेक्शन साझा करने की कुछ साइटों से एक साथ जोड़ा।

मैं इस उत्तर को बिना किसी जाँच के छोड़ दूंगा, कोई भी व्यक्ति एक बेहतर प्रदान करना चाहता है या समझा सकता है कि उबंटू कंप्यूटर पर ट्रैफ़िक को वीपीएन के माध्यम से जाने से कैसे रोका जाए।


0

वीपीएन सर्वर से कनेक्ट करने के लिए राउटर को स्वयं कॉन्फ़िगर करना आसान है, इसलिए आपके नेटवर्क पर सभी डिवाइस इसके माध्यम से जाएंगे। आप राउटर के सॉफ्टवेयर वेब इंटरफेस से ऐसा कर सकते हैं।

इंटरनेट तक पहुंचने के लिए अपने पीसी से जुड़े उपकरणों को अनुमति देने के लिए, आपको उस पीसी से दूसरों को इंटरनेट साझा करना होगा।


आसान है, हाँ। लेकिन मैं पहले ही ऐसा कर चुका हूं और यह बहुत धीमा था।
जुबेरकोवर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.