OpenVPNを介して大学のVPNにアクセスでき、それを自宅のすべてのデバイスに拡張したいと思います。私は有線インターネット、DD-WRTルーター、多数のクライアント(主にWindows)とRHEL派生製品、2つのNIC、常時接続PCを持っています。 Linux ルータはトラフィックを調停し、モデム <-> RHEL 様ルータ <-> DD-WRT デバイス <-> クライアントとして設定します。通常、トラフィックは直接偽装されますが、Linuxルーターは自動的にuniのVPNに接続され、複数のジャーナルの場合、スクリプトはVPN仲介トラフィックを確立しますip route add table main 123.45.67.89 dev tun0。
RHELコンピュータを単一のネットワークカードコンピュータに交換したいです。私が検討している設定は、モデム<-> DD-WRTデバイス<-> {クライアント、新しいRHELルーター}です。 RHELルータはDD-WRTデバイスを介してインターネットに接続されます。 VPNにも接続されます。他のクライアントがインターネットにアクセスする場合は、DD-WRTは直接ルーティングすることを決定するRHELを介してルーティングする必要があり、123.45.67.89に接続する必要がある場合はtun0を介してルーティングする必要があります。
それは可能ですか?あなたは何をしますか?
答え1
DD-WRTルーターとすべてのクライアントコンピューターが直接通信できず、RHELルーターを介してのみ通信できるように、異なるサブネットに配置する必要があります。これを行うには、異なるサブネットの2つのIPアドレスをRHELルーターの同じNICに割り当てる必要があります。
CentOS 7システムで設定をテストするためにラップを設定しました。また、NetworkManager(NM_CONTROLLED=noすべてのifcfgファイルにあります)を維持しました。
RHELルータから現在のNIC設定をコピーし、DEVICEおよびIPディレクティブを変更して、同じNICに異なるアドレスを追加します。
cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-eth0:1 vim ifcfg-eth0:1 ##### After editing mine ifcfg-eth0:1 looks like this: DEVICE=eth0:1 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=10.0.0.10 PREFIX=24接続が大学サブネットに接続されている場合は、VPNトンネルを介してトラフィックを送信するようにRHELルーターでルーティングを設定し、そうでない場合はDD-WRTルーターを介してデフォルト接続を確立します。例:
route add default via $dd-wrt-ip-address dev eth0 route add $univ-subnet-ip dev tun0RHEL ルータで IP 迷彩をイネーブルにします。マイコンピュータはファイアウォールを使用します。
firewall-cmd --add-rich-rule 'rule family=ipv4 masquerade'ホームクライアントコンピュータを10.0.0.0/24サブネットに配置し、10.0.0.10(RHELルーター)をデフォルトゲートウェイとして使用します。