Como colocar um roteador VPN entre o roteador principal e os dispositivos?

1

Rede

  • O roteador A está conectado ao ISP.
  • O roteador B está conectado ao roteador A sem fio.
  • O roteador B tem um cliente VPN.
  • Os dispositivos se conectam ao roteador B sem fio.

Requisitos

Desejo que o roteador B seja capaz de enviar tráfego para o roteador A por meio do cliente VPN por padrão e também tenha uma lista de permissões configurável de ips / domínios / endereços mac que devem ser enviados diretamente ao roteador A. O roteador A envia todo o tráfego para o ISP.

Questões

Como não tenho conhecimento de rede, tenho algumas perguntas:

  • Como o roteador B pode enviar pacotes sem fio para / do roteador A e também aceitar conexões sem fio de outros dispositivos? Como o tráfego entre o roteador B e o roteador A é configurado (ou seja, quais ferramentas, programas, conceitos são usados?)?
  • Como o roteador B pode dividir o tráfego recebido entre enviar diretamente para o roteador A ou enviar para o cliente VPN?

Não espero que as respostas sejam guias de implementação passo a passo. Estou interessado em respostas que me orientem para as ferramentas e conceitos corretos para cada requisito.

networking wireless-networking router vpn wireless-router
fonte
As VPNs têm dois pontos finais, um é claramente o roteador B na sua pergunta, onde está o outro ponto final? Você está tentando criptografar o tráfego que viaja sem fio para o roteador A?
djsmiley2k
@ djsmiley2k O outro ponto final seria o serviço VPN. O roteador B enviaria o tráfego para o serviço VPN através do roteador A, pois esse é o conectado à Internet. O que eu não estou certo sobre é como fazer Router B tráfego para a frente para Router A.
Além disso, que tipo de VPN é esse, especificamente? (Ele conecta você à Internet ou a uma 'rede privada' real?). De qualquer maneira, fazer isso em um roteador separado provavelmente precisará de um pouco de (S) NAT, além de roteamento regular, mas no geral não é um configuração complexa.
grawity
Ok, as VPNs fornecem uma lista de roteamento de qual tráfego deve passar pela VPN. Idealmente, você poderá ajustar isso por meio do provedor de VPN ou localmente na configuração do roteador B.
djsmiley2k

Respostas:

0

Como o tráfego entre o roteador B e o roteador A é configurado (ou seja, quais ferramentas, programas, conceitos são usados?)?

O principal conceito que você terá que pesquisar é a tabela de roteamento (que é como os roteadores selecionam rotas). É parte integrante da pilha de rede de cada sistema operacional e você provavelmente já possui ferramentas para gerenciá-lo - ip routeno Linux; routee netstat -rnno Windows e BSDs.

Embora, para esta tarefa em particular, você provavelmente também precise implementar NAT (SNAT, mascarado) para o tráfego VPN de saída - geralmente esse é um recurso do firewall, por exemplo, iptables, pf ou nft.

(Você pode precisar do NAT porque seus dispositivos enviam pacotes com o endereço IP da LAN, o que o servidor VPN provavelmente não espera.)

Como o roteador B pode dividir o tráfego recebido entre enviar diretamente para o roteador A ou enviar para o cliente VPN?

Na tabela de roteamento, a entrada mais específica sempre vence. Portanto, se você adicionar uma rota "direta" para um endereço IP específico e uma rota "VPN" para toda a Internet, ela funcionará como você descreve.

(Observe que as rotas regulares são baseadas apenas no endereço de destino. Embora o "roteamento de políticas" baseado em protocolo e porta também seja possível, ele precisa de um pouco mais de configuração.)

Como o roteador B pode enviar pacotes sem fio para / do roteador A e também aceitar conexões sem fio de outros dispositivos?

Idealmente, use uma conexão Ethernet com fio entre os dois roteadores. A operação de um cabo pode evitar alguns problemas.

Tecnicamente, os roteadores não aceitam conexões sem fio - os pontos de acesso aceitam. Se o seu roteador tiver um ponto de acesso interno, provavelmente ele poderá lidar apenas com uma rede de uma vez (e mesmo assim, a maioria deles suportará apenas o modo AP, não o modo cliente / estação).

Portanto, se você precisar de um uplink sem fio, poderá precisar de um dispositivo separado para isso. Os APs dedicados (também conhecidos como "extensores sem fio") geralmente têm um modo de cliente.

gravidade
fonte
> Tecnicamente, os roteadores não aceitam conexões sem fio - os pontos de acesso aceitam. > Portanto, se você precisar de um uplink sem fio, poderá precisar de um dispositivo separado para isso. Ah, eu posso estar usando a linguagem imprecisa. O roteador B será um computador de placa única executando o Linux. Seria capaz de funcionar como roteador, ponto de acesso ou qualquer coisa realmente. Mas obrigado, vou ler mais sobre pontos de acesso.
@crzrcn: nesse caso, ele pode suportar várias redes Wi-Fi de uma só vez (verifique as combinações abaixo iw phy- varia entre os chips Wi-Fi), mas provavelmente ainda estará limitado a 1 frequência para ambos, e o desempenho será provavelmente seja horrível.
grawity