로컬 컴퓨터 용 VPN 라우터로서의 PI


18

VPN 연결을 통해 내 컴퓨터 몇 대가 인터넷에 액세스 할 수 있도록하려고합니다. 제 생각은 PI가 단순히 연결을 설정 한 다음 다른 시스템의 요청을 라우팅 할 수 있다는 것입니다.

장치의 기본 라우터를 PI의 IP로 설정한다고 생각합니다.

어떻게 든 여러 가지의 명령 줄 구성에 경험이 있지만 필요한 패키지 / 서비스에 대한 지침을 알려주시겠습니까?

설정 요약 :

  • 기본 라우터를 통해 인터넷에 직접 연결하는 PI
  • PI는 VPN 연결 (OpenVPN)을 생성하고 로컬 인터페이스에서 트래픽을 수신합니다.
  • PI는 실패시 연결을 다시 설정합니다
  • 다른 네트워크 장치에는 기본 게이트웨이가 PI의 IP로 설정되어 있으며 모든 트래픽이 VPN을 통과하는 경우 (VPN이 다운 된 경우 인터넷에 연결되지 않은 경우) VPN을 통과합니다.

NAT 또는 DHCP 서비스가 필요하지 않습니다 (DNS는 VPN을 통할 수도 있습니다).


점은 무엇인가? 로컬 네트워크에서 Pi를 사용하여 아웃 바운드 연결을 생성하는 경우 다른 컴퓨터를 사용하여 유사한 아웃 바운드 연결을 직접 생성하여 Pi의 비용과 소프트웨어 설치 및 설정의 골칫거리를 줄이십시오. 기존의 VPN 설정은 로컬 네트워크의 컴퓨터로, 인바운드 연결 을 수신하고 암호 를 확인한 다음 원격 컴퓨터가 로컬 네트워크를 직접 사용할 수 있도록합니다.
lenik

1
@lenik 요점은 동일한 VPN 연결을 사용하는 많은 컴퓨터가 있다는 것입니다. 또한 여러 대의 컴퓨터를 변경하여 다시 전화 걸기 등을 구성하는 것보다 단일 컴퓨터를 구성하는 것이 훨씬 간단합니다. 정확합니다. 표준 설정이 아닙니다. 그렇다면 자습서를 찾아보고 묻지 않을 것입니다
petr

1
아니 모든 트래픽이 훨씬 간단 VPN을 통과하는 라우팅을 할 수있는 다른 장치를 사용하여 보장하는 일을하게 언급
페트르

3
일부 장치는 VPN에 연결할 수 없습니다. 이러한 장치에는 많은 게임 콘솔과 VPN에 연결하도록 쉽게 구성 할 수있는 표준 운영 체제를 실행하지 않는 다른 장치가 포함됩니다.
Kibbee

@lenik이 설정은 엔터프라이즈 수준의 네트워킹 장비에서 일반적입니다. 300 달러 이상부터 시작되는 라우터에 내장되어 있습니다. 영업은 오전 I.로 ... 가격의 10 주변에 대한 해결책을 찾고있다
필립 Couling

답변:


15

나는 당신과 같은 설정을 가지고 있습니다 :

Cable modem -> Router (192.168.1.1) +-> Raspberry Pi (192.168.1.11)
                                    |-> iPad (DHCP)
                                    |-> PC (DHCP)
                                    `-> AppleTV (DHCP)

먼저, /etc/network/interfacesRPi의 네트워크 설정 ( )을 고정 주소로 변경했습니다

iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

그런 다음 RPi에서 OpenVPN을 설정해야합니다.

sudo apt-get install openvpn

다음으로 vpn에 대한 구성 파일을 설정해야합니다 /etc/openvpn/server.conf. 내 VPN 서비스 (Witopia) 변경에 의해 제공되는 샘플 사용 dev tundev tun0및 추가 redirect-gateway말을.

다음 단계, NAT를 허용하도록 iptables를 수정하십시오

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

영구적으로 만들려면 다음과 같이 저장하십시오

sudo bash
iptables-save > /etc/iptables.up.rules
nano /etc/network/if-pre-up.d/iptables

이것을 새 파일에 추가하십시오.

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

로 저장하고 실행 파일로 만드십시오 chmod +x /etc/network/if-pre-up.d/iptables. 이제 /etc/sysctl.conf회선 을 편집 하고 주석을 해제하여 IP 전달을 활성화해야합니다.net.ipv4.ip_forward = 1

재부팅하면 RPi가 VPN에 연결되고 들어오는 트래픽을받을 준비가됩니다. 클라이언트에 전송되는 게이트웨이를 지정하기 위해 라우터 (OpenWrt 실행)의 dhcp 서비스에 새로운 옵션을 추가했습니다. list 'dhcp_option' '3,192.168.1.11'파일에 줄 을 추가하고 /etc/config/dhcp라우터를 재부팅했습니다. 내 iPad, PC 및 AppleTV는 이제 외부 URL에 액세스하기 위해 RPi를 통해 연결됩니다.

출처 :


1
지난 주말에 비슷한 구성 설정을 마쳤습니다. 또한 "net.ipv4.tcp_ecn = 0"을 /etc/sysctl.conf 파일에 추가해야했습니다. 그것이 무엇인지 확실하지 않지만 게이트웨이가 없으면 게이트웨이가 제대로 작동하지 않습니다.
Kibbee

이것은 하나의 수정과 함께, 나를 위해 일한 다음 NAT 규칙이 있어야한다iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
레이건 월시을


0

시험

https://help.ubuntu.com/community/OpenVPN

Raspbian은 설정이 동일하도록 Ubuntu에 충분히 가까워 야하며 OpenVPN 패키지가 Raspbian 저장소에서 사용 가능한지 확인했습니다.

그러나 대부분의 VPN 지침은 인터넷을 통해 인터넷에서 VPN 클라이언트로 LAN을 여는 서버를 만드는 방법을 알려주므로 라우팅 설정을 약간 시험해야 할 수도 있습니다.


고마워요, 그 비트는 조금 더 잘 이해합니다. 확실하지 않은 것은 PI가 연결을 수신하고 VPN을 통해 전달하는 방법입니다.
petr may

1
@petr sysctl -w net.ipv4.ip_forward = 1 만 실행하면 다른 컴퓨터에서 RPI를 기본 게이트웨이로 사용하게되고 RPI는 행복하게 라우팅됩니다.
nos

0

이것이 유용한 지 모르겠지만, 미국을 떠나 중국으로 여행 할 때 VPN 제공 업체의 Raspberry Pi에서 VPN을 사용 하고 있습니다. 그들은 dd-wrt 스크립트를 설치했으며 처음부터 작동했습니다. 이미 작성한 dd-wrt 스크립트를 가진 공급자를 찾으면 많은 어려움을 겪을 수 있습니다. 누군가가 스크립트에 대해 궁금하다면 여기에 게시 할 수 있습니다.



0

다음은 귀하의 필요와 매우 유사한 설정입니다. OpenVPN 클라이언트를 설치하고 Raspbian에서 일부 구성을 수행하면됩니다. 여기에 이미지 설명을 입력하십시오

내 블로그에 설명했습니다. Raspberry PI를 사용하여 VPN 게이트웨이 설정


안녕하세요, 환영합니다! 지금은 "필요한 패키지 / 서비스에 대한 지침을 알려 주시겠습니까? 필요한 패키지 / 서비스에 대한 지침을 알려 주시겠습니까?"라는 질문을 지금은 생각하지 않습니다. 답변에 나와 있습니다. 사람들이 링크를 따라갈 필요없이 조금 더 자세히 설명해 주시겠습니까?
Ghanima

@Ghanima, 귀하의 의견에 감사드립니다. 답장을 변경했습니다.
afelaho
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.