VPN 없이도 호스트 자체가 인터넷에 액세스할 수 있도록 하면서 VPN 라우터를 만들려고 합니다. 호스트에는 무선 네트워크 카드가 하나만 있습니다. 그래서 iw phy phy0 interface add xxxxx. 그 중 하나(wlan0_sta)는 인터넷에 무선으로 연결된 스테이션 역할을 합니다. 다른 하나(wlan0_ap)는 클라이언트를 AP로 연결합니다. VPN 엔드포인트 역할을 하는 Wireguard 장치(wg0)도 있습니다. Hostapd 및 iptables와 관련됩니다.
이제 클라이언트의 데이터가 wg0이 아닌 wlan0_sta로 라우팅되는 것을 제외하고 모든 부분이 작동합니다. 따라서 라우팅이 제대로 작동할 수 있도록 wlan0_ap과 wg0을 별도의 네트워크 네임스페이스에 넣을 계획입니다. 하지만 iw가상 인터페이스를 네트워크 네임스페이스에 넣을 수 없다는 사실을 발견했습니다 . 네트워크 네임스페이스에는 "phy"만 넣을 수 있습니다.
그럼 어떻게 해야 하나요?
답변1
적어도 nl80211 드라이버를 기반으로 하는 Linux 커널 버전 4.9에서는 그렇지 않을 것입니다.
고쳐 쓰다phy:이제 일반적으로 무선랜을 다른 네트워크 네임스페이스에 재할당할 수 있지만 우회적인 방법으로 먼저 다른 도구를 사용하여 무선랜을 이동 해야 합니다 .
iw phy phy0 set netns 16747
/sys소스 네트워크 네임스페이스에 설치해야 합니다.