OpenVPN을 통해 대학의 VPN에 액세스할 수 있으며 이를 집에 있는 모든 장치로 확장하고 싶습니다. 저는 유선 인터넷, DD-WRT 라우터, 다수의 클라이언트(주로 Windows) 및 RHEL 파생 제품, 두 개의 NIC, 상시 접속 PC를 보유하고 있습니다. 이제 Linux 라우터는 트래픽을 중재하여 모뎀 <-> RHEL 유사 라우터 <-> DD-WRT 장치 <-> 클라이언트로 설정합니다. 일반적으로 트래픽은 직접 가장되지만 Linux 라우터는 자동으로 uni의 VPN에 연결되며 여러 저널의 경우 스크립트가 VPN 중재 트래픽을 설정합니다 ip route add table main 123.45.67.89 dev tun0.
RHEL 컴퓨터를 단일 네트워크 카드 컴퓨터로 교체하고 싶습니다. 제가 고려 중인 설정은 모뎀 <-> DD-WRT 장치 <-> {클라이언트, 새 RHEL 라우터}입니다. RHEL 라우터는 DD-WRT 장치를 통해 인터넷에 연결됩니다. VPN에도 연결됩니다. 다른 클라이언트가 인터넷에 액세스하려는 경우 DD-WRT는 직접 라우팅하기로 결정하는 RHEL을 통해 라우팅해야 하며, 123.45.67.89에 연결해야 하는 경우 tun0을 통해 라우팅해야 합니다.
그게 가능합니까? 당신은 무엇을 할 것인가?
답변1
DD-WRT 라우터와 모든 클라이언트 컴퓨터가 직접 통신할 수 없고 RHEL 라우터를 통해서만 통신할 수 있도록 서로 다른 서브넷에 배치해야 합니다. 이렇게 하려면 서로 다른 서브넷의 IP 주소 2개를 RHEL 라우터의 동일한 NIC에 할당해야 합니다.
CentOS 7 시스템에서 구성을 테스트하기 위해 랩을 설정했습니다. 또한 NetworkManager( NM_CONTROLLED=no모든 ifcfg 파일에 있음)를 유지했습니다 .
RHEL 라우터에서 현재 NIC 구성을 복사하고 DEVICE 및 IP 지시어를 변경하여 동일한 NIC에 다른 주소를 추가합니다.
cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0 ifcfg-eth0:1 vim ifcfg-eth0:1 ##### After editing mine ifcfg-eth0:1 looks like this: DEVICE=eth0:1 ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=static IPADDR=10.0.0.10 PREFIX=24연결이 대학 서브넷으로 연결되는 경우 VPN 터널을 통해 트래픽을 보내도록 RHEL 라우터에서 라우팅을 설정하고, 그렇지 않으면 DD-WRT 라우터를 통해 기본 연결을 설정합니다. 예:
route add default via $dd-wrt-ip-address dev eth0 route add $univ-subnet-ip dev tun0RHEL 라우터에서 IP 위장을 활성화합니다. 내 컴퓨터에서는 방화벽을 사용합니다.
firewall-cmd --add-rich-rule 'rule family=ipv4 masquerade'홈 클라이언트 컴퓨터를 10.0.0.0/24 서브넷에 배치하고 10.0.0.10(RHEL 라우터)을 기본 게이트웨이로 사용하도록 합니다.