다른 네트워크에 연결하기 위해 Raspberry를 OpenVPN 클라이언트로 사용하고 있습니다. 해당 머신의 라우팅 테이블은 다음과 같습니다.
root@raspberrypi:~# ip route list
default via 192.168.1.1 dev eth0 metric 202
10.1.0.0/24 via 10.1.0.1 dev tun0
10.1.0.1 dev tun0 proto kernel scope link src 10.1.0.30
10.10.10.0/24 via 10.1.0.1 dev tun0
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.101 metric 202
192.168.88.0/24 via 10.1.0.1 dev tun0
모든 것이 잘 작동하지만 VPN을 통해서만 인터넷에 액세스하기 위해 라즈베리를 원하지만 동시에 LAN (192.168.1.0/24)에서 액세스 할 수 있기를 원합니다. "LAN에서 사라짐"으로 config에서 "redirect-gateway def1"을 사용하고 싶지 않습니다. 어떻게하면 되나요?
두 개의 네트워크 인터페이스?
—
jiggunjer
ufwiptables 기반 의 방화벽을 사용하는 데 방해가되는 것은 무엇입니까 ?
@jiggunjer는 1 개의 물리적 인터페이스입니다. ifconfig를 준다 : eth0를 (192.168.1.101), LO (127.0.0.1), tun0 (10.1.0.30)
—
matiaszon
@GiantTree 당신은 ufw를 사용하는 것이 좋습니다? 시도하지 않았으므로 나도 모른다.
—
matiaszon
ufw의 프론트 엔드 iptables입니다. 로컬 네트워크에 오거나 나가지 않는 한 VPN (tun0)을 통과하지 않는 모든 나가는 트래픽을 차단하는 데 사용합니다. 설정하기가 너무 복잡하지 않습니다 ( ufw이유로 " 복잡한 방화벽"의 약자입니다).