Ich versuche, einen OpenVPN-Router einzurichten, damit ich mein Tablet (drahtlos) und Blu-Ray (verkabelt) mit einem kostenpflichtigen VPN-Dienst in einem anderen Land unter Ubuntu 12.10 verbinden kann. Ich habe dies erfolgreich mit DD-WRT (zu langsam) und einer virtuellen Instanz von PFSense (zu begrenzt) durchgeführt.
Ich bin neu in Linux, aber ich bin zu 90% mit diesem Projekt fertig. Bei der Hardware handelt es sich um zwei verkabelte Ethernet-Ports, von denen einer mit einem herkömmlichen Heimrouter verbunden ist, und eine WLAN-Karte.
Bisher habe ich ..
- Richten Sie mein WLAN mit hostapd als echten Master-Zugriffspunkt ein
- Erstellt eine Brücke (glaube ich) zwischen dem drahtlosen und lokalen LAN
- Richten Sie einen DHCP-Server ein, der der Bridge erfolgreich Adressen zuweist - sowohl drahtlose als auch kabelgebundene Adressen werden abgerufen.
- Richten Sie OpenVPN so ein, dass beim Booten erfolgreich eine getunnelte Verbindung hergestellt wird.
Das aktuelle Verhalten leitet den gesamten Datenverkehr von meinem Ubuntu-Computer an den VPN-Server weiter. Die anderen Geräte haben KEINE Konnektivität, und das ist das Problem.
Meine Frage / Ziel:
Wie konfiguriere ich das Routing so, dass OpenVPN nur den Datenverkehr von meiner Bridge (Geräte unter 192.168.10.x) durch den VPN-Tunnel und NICHT den Datenverkehr vom tatsächlichen Ubuntu-Computer leitet?
OpenVPN richtet einige Routen automatisch ein, scheint aber die von mir eingerichtete Bridge zu ignorieren.
Ich habe viel über Dokumentation gelesen iptables
und route
es macht für mich sehr wenig Sinn. Trotz mehrerer Tutorials verstehe ich immer noch nicht, wie die Ergebnisse des route
Befehls gelesen werden . Ich vermute auch, dass dies mit route-noexec
und route-up
in der OpenVPN-Konfigurationsdatei erreicht werden kann, aber nichts war erfolgreich.
Mein Wissen darüber, wo sich Konfigurationsdateien und -einstellungen befinden, ist begrenzt. Die oben genannten Aufgaben haben mindestens 30 Stunden gedauert, also schont mich bitte :)
Vielen Dank!
Bearbeiten
Ich habe unten eine Lösung veröffentlicht, die den Bridge-Verkehr leitet, aber nicht verhindert, dass der Verkehr auf dem Ubuntu-Computer das VPN durchläuft.