Я установил соединение OpenVPN через stunnel4 от моего raspberry pi до моего публичного сервера. Соединение работает нормально, и я могу подключиться через ssh через это соединение в обоих случаях.
Я также настроил hostapd на малину, чтобы он действовал как беспроводная точка доступа. Это работает, я могу подключиться к SSID с моего телефона.
Теперь немного сложнее, как я могу направить весь трафик, который поступает с Wi-Fi напрямую через VPN ?
Итак, чтобы быть ясным, я хочу, чтобы устройства, такие как мой телефон, которые подключены к Wi-Fi Raspberry Pi, чтобы получить доступ к Интернету через туннель vpn, и через шлюз сервера, что делает rapsberry своего рода "прозрачный VPN" гаджет.
Нужно ли настраивать DHCP на пи (используя dnsmasq или аналогичный)? Или я могу иметь "DHCP" в OpenVPN поставлять IP-адреса для тех, кто подключается через Wi-Fi?
Интерфейсы сервера:
eth0 - interface with public IP on the internet tun0 - OpenVPN tunnel interface Малиновые интерфейсы:
eth0 - interface connecting the pi to the internet behind a NAT router tun0 - OpenVPN tunnel interface wlan0 - wifi interface set up with hostapd Вы можете попробовать iptables или shorewall с / etc / shorewall / masq, выглядя так:
#INTERFACE SOURCE tun0 wlan0 чем, когда raspi действует как шлюз по умолчанию для мобильных устройств, это просто вопрос перенаправления всего трафика через VPN-туннель для raspi (конечно, за исключением общедоступного IP-адреса VPN-сервера)