J'essaie de configurer un routeur OpenVPN afin de pouvoir connecter ma tablette (sans fil) et Blu-Ray (filaire) à un service VPN payant dans un autre pays sur Ubuntu 12.10. J'ai réussi cela en utilisant DD-WRT (trop lent) et une instance virtuelle de PFSense (trop limitée).
Je suis nouveau sur Linux, mais je suis à 90% avec ce projet. Le matériel comprend 2 ports Ethernet câblés, dont l'un est connecté à un routeur domestique traditionnel et une carte sans fil.
Jusqu'à présent, j'ai ..
- Configurer mon réseau sans fil pour agir comme un véritable point d'accès maître à l'aide de hostapd
- J'ai créé un pont (je pense) entre le LAN sans fil et le LAN local
- Configurez un serveur DHCP qui attribue avec succès des adresses au pont - à la fois sans fil et câblé les obtiennent.
- Configurez OpenVPN pour qu'il crée avec succès une connexion tunnelée au démarrage.
Le comportement actuel achemine tout le trafic de ma machine Ubuntu vers le serveur VPN. Les autres appareils n'ont PAS de connectivité, et c'est le problème.
Ma question / objectif:
Comment configurer le routage pour qu'OpenVPN ne dirige que le trafic de mon pont (appareils sous 192.168.10.x) via le tunnel VPN et NON le trafic de l'ordinateur Ubuntu réel?
OpenVPN configure automatiquement certaines routes, mais il semble ignorer le pont que j'ai configuré.
Je l' ai lu beaucoup de documents sur iptables
et route
mais il me fait très peu de sens. Malgré plusieurs didacticiels, je ne comprends toujours pas comment lire les résultats de la route
commande. Je soupçonne également que cela peut être accompli avec route-noexec
et route-up
dans le fichier de configuration OpenVPN, mais rien n'a réussi.
Ma connaissance de l'emplacement des fichiers de configuration et des paramètres est limitée. Les tâches ci-dessus m'ont pris au moins 30 heures de bricolage, alors s'il vous plaît allez-y doucement avec moi :)
Merci!
Éditer
J'ai posté une solution ci-dessous qui dirige le trafic du pont, mais cela n'empêche pas le trafic sur l'ordinateur Ubuntu de passer par le VPN.