OpenVPN 클라이언트 라우터를 구성하는 방법

Ubuntu 12.10의 다른 국가에서 태블릿 (무선)과 Blu-Ray (유선)를 유료 VPN 서비스에 연결할 수 있도록 OpenVPN 라우터를 설정하려고합니다. DD-WRT (너무 느림) 및 PFSense의 가상 인스턴스 (너무 제한됨)를 사용하여이 작업을 성공적으로 수행했습니다.

저는 Linux를 처음 사용하지만이 프로젝트를 90 % 완료했습니다. 하드웨어는 2 개의 유선 이더넷 포트로, 그 중 하나는 기존의 홈 라우터와 무선 카드에 연결됩니다.

지금까지 나는 ..

1. hostapd를 사용하여 진정한 마스터 액세스 포인트로 작동하도록 무선 설정
2. 무선 LAN과 로컬 LAN 사이에 브리지 (제 생각에)를 만들었습니다
3. 브리지에 주소를 성공적으로 할당하는 DHCP 서버를 설정하십시오. 무선 및 유선 모두 주소를 얻습니다.
4. 부팅시 터널 연결을 성공적으로 만들도록 OpenVPN을 설정하십시오.

현재 동작은 모든 Ubuntu 컴퓨터에서 VPN 서버로 모든 트래픽을 라우팅합니다. 다른 장치는 연결되어 있지 않으며 이것이 문제입니다.

내 질문 / 목표 :

OpenVPN이 내 브리지 (192.168.10.x 미만의 장치)의 트래픽을 VPN 터널을 통해서만 전달하고 실제 Ubuntu 컴퓨터의 트래픽은 전달하지 않도록 라우팅을 어떻게 구성합니까?

OpenVPN은 일부 경로를 자동으로 설정하지만 설정 한 브리지를 무시하는 것 같습니다.

나는에 많은 문서를 읽고 iptables하고 route있지만, 그것은 나에게 거의 의미가 있습니다. 여러 자습서에도 불구하고 여전히 route명령 에서 결과를 읽는 방법을 이해하지 못합니다 . 또한이 달성 될 수있다 생각 route-noexec하고 route-upOpenVPN을 구성 파일에, 그러나 아무것도 성공하지 않았다.

구성 파일과 설정의 위치에 대한 지식이 제한적입니다. 위의 작업은 적어도 30 시간의 땜질을 필요로 했으므로 나에게 쉽게 가십시오 :)

감사!

편집하다

브리지 트래픽을 지시하는 솔루션을 아래에 게시했지만 우분투 컴퓨터의 트래픽이 VPN을 통과하는 것을 막지는 않습니다.

이것이 이상적이라고 확신하지는 않지만 적어도 작동하고 있습니다. 완벽한 세상에서 Ubuntu 컴퓨터의 트래픽은 VPN을 통해 라우팅되지 않으며 Ubuntu 컴퓨터에 연결된 장치 만 라우팅합니다. 어쨌든 해결책은 다음과 같습니다 ..

에서 openvpn.conf파일

script-security 2
up "/path/to/external/script.sh"

에서 /path/to/external/script.sh파일

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

위의 tun0OpenVPN에 의해 ​​생성 된 터널 br0은 로컬 무선 LAN과 로컬 LAN 사이의 브리지이며 로컬 LAN 192.168.10.0/24의 서브넷 / DHCP 풀입니다.

이 스크립트가 무엇을하는지 모르겠지만 인터넷 연결 공유의 일부 사이트에서 함께 사용했습니다.

누구든지 더 나은 것을 제공하거나 Ubuntu 컴퓨터의 트래픽이 VPN을 통과하지 못하게하는 방법을 설명하려는 경우이 답변을 선택하지 않은 상태로 두겠습니다.

VPN 서버에 연결하도록 라우터 자체를보다 쉽게 ​​구성하여 네트워크의 모든 장치가 통과하도록합니다. 라우터의 소프트웨어 웹 인터페이스에서이를 수행 할 수 있습니다.

PC에 연결된 장치가 인터넷에 액세스 할 수있게하려면 해당 PC에서 다른 PC로 인터넷을 공유해야합니다.