Gostaria de permitir que algumas das minhas máquinas acessassem a Internet através de uma conexão VPN. Minha ideia é que o PI possa simplesmente discar para estabelecer uma conexão e, em seguida, rotear solicitações das outras máquinas através dele.
Eu estou pensando que a configuração de um roteador padrão do dispositivo para o IP do PI.
Embora de alguma forma tenha experiência com a configuração de várias coisas na linha de comando, você poderia me indicar as instruções sobre quais pacotes / serviços eu preciso?
Resumo da configuração:
- PI conectando-se à Internet diretamente através do roteador padrão
- O PI cria uma conexão VPN (OpenVPN) e escuta em sua interface local o tráfego
- PI restabelece conexão em falhas
- outros dispositivos de rede têm um gateway padrão definido como o IP do PI e todo o tráfego passa pela VPN, desde que esteja ativo (e sem conexão à Internet se a VPN estiver inativa).
Não preciso de serviços NAT ou DHCP (o DNS também pode passar pela VPN).
networking
vpn
petr
fonte
fonte
Respostas:
Eu tenho a mesma configuração que você:
Primeiro, mudei minhas configurações de rede (
/etc/network/interfaces
) no RPi para um endereço estáticoDepois disso, você precisa configurar o OpenVPN no RPi:
Em seguida, você deve definir o arquivo de configuração para o vpn
/etc/openvpn/server.conf
. I usado a amostra fornecida pelo meu serviço vpn (WiTopia) e a mudançadev tun
paradev tun0
e adicionadosredirect-gateway
no final.Próxima etapa, modifique o iptables para permitir o NAT
Para torná-lo permanente, salve-o assim
Adicione isso ao novo arquivo:
Salve e torne-o executável com
chmod +x /etc/network/if-pre-up.d/iptables
. Agora você precisa habilitar o encaminhamento de IP editando/etc/sysctl.conf
e descomente a linhanet.ipv4.ip_forward = 1
Reinicialize e o RPi deve estar conectado à sua VPN e estar pronto para receber o tráfego recebido. Adicionei uma nova opção ao meu serviço dhcp no meu roteador (executando o OpenWrt) para especificar o gateway enviado ao cliente. Eu adicionei a linha
list 'dhcp_option' '3,192.168.1.11'
ao arquivo/etc/config/dhcp
e reiniciei o roteador. Meu iPad, PC e AppleTV agora se conectam através do RPi para acessar URLs externos.Fontes:
fonte
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Atualmente apenas PPTP (suporte a OpenVPN em breve) - confira meu projeto chamado DSVR (Domain Specific VPN Router) para o Raspberry Pi.
Entrada do blog - http://darranboyd.wordpress.com/2013/07/05/selective-vpn-routing-solution-dsvr/
GIThub - https://github.com/dboyd13/DSVR
fonte
Experimentar
O Raspbian deve estar próximo o suficiente do Ubuntu para que a instalação seja a mesma, e acabei de verificar se o pacote OpenVPN está disponível no repositório Raspbian.
No entanto, observe que a maioria das instruções de VPN informará como criar um servidor para abrir sua LAN para clientes VPN na Internet, em vez de vice-versa; portanto, talvez seja necessário experimentar um pouco as configurações de roteamento.
fonte
Não sei se isso é útil, mas estou usando VPN no Raspberry Pi de um provedor de VPN quando viajo dos EUA para a China , eles têm um script dd-wrt que eu instalei e funcionou desde a primeira vez. Portanto, você pode economizar muitos problemas se procurar um provedor com o script dd-wrt já criado. Se alguém está curioso sobre o script, posso postá-lo aqui.
fonte
Eu crio uma imagem de gateway OpenVPN para Raspberry Pi. Espero que seja útil :)
http://techfunbln.blogspot.de/2013/09/raspberry-pi-as-openvpn-gateway-with-or.html
Atenciosamente Paul
fonte
Aqui está a minha configuração, que é muito semelhante à sua necessidade; a única coisa que você precisa, instalando o cliente OpenVPN e fazendo algumas configurações no Raspbian.
Eu descrevi no meu blog; Configurando o Gateway VPN com Raspberry PI
fonte