VPN на SSID # 2 (OpenWRT)

Я новичок в openwrt (настройка отношения – TP-Link WDR3600), я пытаюсь получить OpenVPN на выделенной точке беспроводного доступа (VAP). Позвольте мне показать вам, что я пытаюсь сделать с визуальными эффектами:

http://i.imgur.com/9rngqJJ.jpg

  • SSID Home также может подключаться к VyprVPN, но не может перейти на COMCAST. Мне удается настроить все части, однако мой LAN-мост (клиенты) все еще подключается через OpenVPN. Это не должно происходить после того, как я прочитал много руководств / howtos. Вот мой маршрут печати:

http://i.imgur.com/F8b2mAC.jpg

Вот правила моего брандмауэра:

http://i.imgur.com/FJla7ZN.jpg

Я настроил его на основе того, какие ограниченные знания у меня есть в сети. Я энтузиаст в области ИТ и готов пожертвовать или помочь вам, если вам нужна какая-либо помощь в технической поддержке предприятия со стороны архитектора программного обеспечения.

Надеюсь, ты сможешь помочь мне пролить свет на то, что еще мне не хватает.

Я много читал в Интернете и обнаружил, что это может быть проблема маршрутизации. Я искал помощь даже от сетевых гуру, который понятия не имеет, что я пытаюсь сделать. Есть ли кто-нибудь, кто может немного помочь в этом, пожалуйста?

One Solution collect form web for “VPN на SSID # 2 (OpenWRT)”

Ваша проблема связана с таблицей маршрутизации. VPN изменяет таблицу маршрутизации: поскольку таблица уникальна, VPN изменяет таблицу маршрутизации для всех, кто подключен к вашему маршрутизатору.

Однако Linux позволяет иметь несколько таблиц маршрутизации и применять один из них в зависимости от свойств пользователя локальной сети: он называется политикой маршрутизации . К счастью для вас, OpenWRT реализует маршрутизацию политики: здесь вы можете найти описание; Еще более удачно, он описывает пример вашего дела, то есть пользователя, желающего перенаправить некоторые клиенты локальной сети через VPN, оставив других клиентов за пределами VPN.

Для этого вам нужно будет подключить пользователей к Home_VPN, чтобы они принадлежали сети, отличной от сети HOME . Например, вам нужно будет указать вашей программе dhcp предоставить адреса в диапазоне 192.168.51.0/24 клиентам HOME_VPN и адресам в диапазоне 192.168.77.0/24 клиентам другой сети Wi-Fi. Если вы это сделаете, IP-адрес интерфейса маршрутизатора в HOME должен быть 192.168.77.1, а на HOME_VPN должен быть 192.168.51.1.

Затем вы можете установить связь между двумя отдельными сетями с помощью следующих правил для добавления в таблицы маршрутизации:

ip route add 192.168.51.0/24 dev IF1 ip route add 192.168.77.0/24 dev IF2 

Где IF1 и IF2 являются именами интерфейсов wifi в сетях HOME_VPN и HOME wifi, соответственно.

Давайте будем гением компьютера.