Virtuell ruter som OpenVPN gateway mellom subnet og VPN-leverandør

[Gjest Slettet+9812398713]

Jeg har brukt noen timer på å prøve pfSense, Ubuntu og SmoothWall for en enkel ruter mot en VPN-leverandør uten hell.

 

Forbindelsen skal gjøres med OpenVPN som jeg forstår utelukker bl.a m0n0wall. pfSense 2.0.2 og 2.0.1 gav med problemer med navneløsning (sannsynligvis ruting over eth0 eller tun0), og jeg hoppet raskt videre.

 

Siste forsøk gjorde jeg med en Ubuntu 12.04 hvor jeg tenkte å bruke Network-Manager for OpenVPN forbindelsen, og deretter tillate at serveren videresender inngående forbindelser på eth0 til VPN forbindelsen. ifconfig viste at Network-Manager ikke opprettet noe ekstra nettverk (ikke tun0 f.eks) så da gikk ikke det.

 

Jeg kan kjøpe en fysisk ruter og sette opp i nettverket for å gjøre en slik ruting, men det skal gå an å gjøre det virtuelt også. Jeg har ikke funnet noen gode guider på nettet som viser hvordan jeg kan gjøre dette, så hvis noen kan peke meg i riktig retning er det bra.

 

1. Internett

2. ISP

3. Modem levert av ISP (som ikke støtter OpenVPN)

4.a Subnet 10.0.0.0 hvor trafikk rutes direkte til ISP

4.b Subnet 192.168.0.0 hvor trafikk skal rutes via VPN

 

Meningen er at klienter i 4.b skal bruke OpenVPN ruteren som gateway.

OpenVPN ruteren vil være 192.168.0.1, og skal rute trafikk til VPN forbindelsen.

 

Teori:

1. Sett opp OpenVPN-forbindelsen med eget navn (tun0?)

2. Sett opp rutingreglene slik at trafikk fra eth0 går til tun0

 

Noen tanker/ideer?

Åpen for alle produkter, vurderte faktisk Microsoft-routing (O_o)...

Også åpen for ruterforslag, ønsker da en rimelig ruter som kan bruke DD-WRT.

[Gjest Slettet+9812398713]

Måtte kaste inn håndklet og bruke L2TP.