Вопрос: Маршрутизация на основе политик - DD-WRT


Я собираюсь нажать на курок на NETGEAR Nighthawk AC1900,

Мое намерение - это запустить устройство с DD-WRT и настроить через него соединение OpenVPN (в настоящее время я за пределами штатов для работы).

Я хотел бы, чтобы некоторые из моих устройств всегда подключались к состояниям через VPN. Похоже, что я могу сделать это с помощью маршрутизации на основе политик. Вот что я нашел на сайте DD-WRT: http://www.dd-wrt.com/wiki/index.php/Policy_Based_Routing, В принципе, я хочу, чтобы определенные устройства всегда были в штатах и, наверняка, имели ванильное соединение в любой стране, в которой я находилась.

У кого-нибудь есть опыт с этим? Мне бы очень хотелось отказаться от 200 долларов и узнать, что я не могу маршрутизировать определенный трафик устройств через VPN.

Любая помощь будет оценена по достоинству.

Дополнительная информация

Я видел несколько уроков о том, как это сделать со вторым маршрутизатором. Я бы очень хотел придерживаться единой настройки маршрутизатора, если это вообще возможно.


2
2018-06-17 07:33


Источник




Ответы:


Да, у меня одинаковая проблема, и по той же причине, lol. Было бы намного проще использовать два маршрутизатора, но, увы, здесь мы идем.

  1. Создайте виртуальный интерфейс типа macvlan на eth0, шлюз в Интернет вашего маршрутизатора.

  2. Настройте конфигурацию клиента OpenVPN, чтобы использовать Маршрут-поехес вариант в client.conf. Согласно руководству,

--route-поехес   Не добавляйте и не удаляйте маршруты автоматически. Вместо этого пропустите маршруты к сценарию -route-up, используя переменные среды.

  1. Настройте таблицу маршрутизации, которую вы настроите так же, как ваш OpenVPN настроил бы ее, за исключением того, что вместо eth0 вы используете интерфейс macvlan.

  2. Настройте таблицу маршрутизации по умолчанию так же, как если бы не было OpenVPN.

  3. Установите правила для выбора таблицы маршрутизации, чтобы некоторые ПК с фиксированными IP-адресами использовали таблицу маршрутизации с OpenVPN, в то время как неуказанный ПК использует таблицу маршрутизации по умолчанию.

Вам придется использовать виртуальный интерфейс macvlan, который является не чем иным, как адресом для вашего интерфейса WAN, за исключением того, что он наделен (фальшивым) MAC-адресом, чтобы весь трафик, включая ARP, можно было разделить между eth0 и macvlan.

Вы можете найти хорошее введение в macvlans Вот, пока в это сообщение форума OpenVPN, который касается проблемы, идентичной вашей, они предлагают хорошую ссылку, Вот, объясняя маршрутизацию на основе источника.


1
2018-06-17 18:25