স্থানীয় মেশিনগুলির জন্য ভিপিএন রাউটার হিসাবে পিআই

18

আমি ভিপিএন সংযোগের মাধ্যমে আমার কয়েকটি মেশিনকে ইন্টারনেট অ্যাক্সেস করতে সক্ষম করতে চাই। আমার ধারণা হ'ল পিআই সহজেই সংযোগ স্থাপনের মাধ্যমে ডায়াল করতে পারে এবং তারপরে অন্যান্য মেশিনের কাছ থেকে অনুরোধগুলি রুট করে।

আমি ভাবছি যে ডিভাইসের ডিফল্ট রাউটারটি পিআই এর আইপিতে সেটআপ করা হচ্ছে।

একাধিক জিনিসের কমান্ড লাইন কনফিগারেশনের অভিজ্ঞতা থাকা অবস্থায়, আপনি দয়া করে আমাকে কোন প্যাকেজ / পরিষেবাদিগুলির প্রয়োজনীয় দিকনির্দেশ নির্দেশ করতে পারেন?

সেটআপের সংক্ষিপ্তসার:

  • পিআই ডিফল্ট রাউটারের মাধ্যমে সরাসরি ইন্টারনেটের সাথে সংযোগ স্থাপন করে
  • পিআই একটি ভিপিএন সংযোগ (ওপেনভিপিএন) তৈরি করে এবং ট্র্যাফিকের জন্য এটির স্থানীয় ইন্টারফেসে শুনে
  • পিআই ব্যর্থতার উপর পুনরায় সংযোগ স্থাপন করে
  • অন্যান্য নেটওয়ার্ক ডিভাইসগুলির পিআই এর আইপিতে ডিফল্ট গেটওয়ে সেট রয়েছে এবং তাদের সমস্ত ট্র্যাফিক ভিপিএন দিয়ে যায়, তবে শর্ত থাকে যে (এবং ভিপিএন বন্ধ থাকলে কোনও ইন্টারনেট সংযোগ নেই)।

আমার NAT বা DHCP পরিষেবাদির দরকার নেই (ডিএনএসও ভিপিএন দিয়ে যেতে পারে)।

networking  vpn 
Petr
সূত্র
আলোচ্য বিষয়টি কি? যদি আপনি আউটবাউন্ড সংযোগ তৈরি করতে আপনার স্থানীয় নেটওয়ার্কে পাই ব্যবহার করেন, তবে আপনি পাই এর ব্যয় এবং সফ্টওয়্যার ইনস্টলেশন ও সেটআপের মাথা ব্যথা বাঁচিয়ে সরাসরি অন্যান্য আউটবাউন্ড সংযোগ তৈরি করতে আপনার অন্যান্য কম্পিউটারগুলি কেন ব্যবহার করবেন না? প্রচলিত ভিপিএন সেটআপ হ'ল আপনার স্থানীয় নেটওয়ার্কের কম্পিউটার, যা অন্তর্মুখী সংযোগগুলি শুনে এবং পাসওয়ার্ডগুলি পরীক্ষা করে এবং তারপরে রিমোট কম্পিউটারটিকে সরাসরি আপনার স্থানীয় নেটওয়ার্ক ব্যবহার করতে দেয়।
লেনিক
1
@ লেনিকের বিষয়টি হ'ল আমার কাছে প্রচুর মেশিন রয়েছে যা একই ভিপিএন সংযোগ ব্যবহার করছে। এছাড়াও, একাধিক মেশিন কনফিগার করার পরিবর্তে তারা পুনরায় ডায়াল করে নিশ্চিত করে কনফিগার করা অনেক সহজ And এবং আপনি সঠিক - এটি কোনও মানক সেটআপ নয়, যদি এটি হয় তবে আমি সম্ভবত টিউটোরিয়ালটি সন্ধান করব এবং জিজ্ঞাসা করব না
পেটর
1
রাউটিংয়ের জন্য অন্য কোনও ডিভাইস ব্যবহার করা এই বিষয়টি নিশ্চিত করার কাজ করে না যে সমস্ত ট্র্যাফিক ভিপিএন দিয়ে চলেছে আরও সহজ
পেট্রার
3
কিছু ডিভাইস ভিপিএন-তে সংযোগ স্থাপনেও অক্ষম। এই ডিভাইসে অনেকগুলি গেম কনসোল এবং অন্যান্য ডিভাইসগুলি অন্তর্ভুক্ত রয়েছে যা মানক অপারেটিং সিস্টেমগুলি চালায় না যা খুব সহজেই ভিপিএনতে সংযোগ করার জন্য কনফিগার করা যায়।
কিব্বি
@ এলেনিক এই সেটআপটি এন্টারপ্রাইজ স্তরের নেটওয়ার্কিং সরঞ্জামগুলিতে সাধারণ। এটি রাউটারগুলিতে অন্তর্নির্মিত around 300 প্রায় উপরে wards ওপি প্রায় দশম দামের জন্য সমাধান খুঁজছে ... আমি যেমন আছি
ফিলিপ কুলিং

উত্তর:

15

আপনার মত আমারও একই সেটআপ আছে:

Cable modem -> Router (192.168.1.1) +-> Raspberry Pi (192.168.1.11)
                                    |-> iPad (DHCP)
                                    |-> PC (DHCP)
                                    `-> AppleTV (DHCP)

প্রথমত, আমি /etc/network/interfacesআরপিআইতে আমার নেটওয়ার্ক সেটিংস ( ) একটি স্ট্যাটিক ঠিকানায় পরিবর্তন করেছি

iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

এর পরে, আপনাকে আরপিআইতে ওপেনভিপিএন সেটআপ করতে হবে:

sudo apt-get install openvpn

এরপরে, আপনাকে ভিপিএন-এর জন্য কনফিগার ফাইলটি সেট করতে হবে /etc/openvpn/server.conf। আমি আমার ভিপিএন পরিষেবা (উইটোপিয়া) সরবরাহিত নমুনাটি ব্যবহার করেছি এবং এতে পরিবর্তন dev tunকরে dev tun0এবং redirect-gatewayশেষে যুক্ত করেছি।

পরবর্তী পদক্ষেপ, NAT কে অনুমতি দেওয়ার জন্য iptables সংশোধন করুন

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

এটিকে স্থায়ী করতে, এটি এটির মতো সংরক্ষণ করুন

sudo bash
iptables-save > /etc/iptables.up.rules
nano /etc/network/if-pre-up.d/iptables

এটি নতুন ফাইলে যুক্ত করুন:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

সংরক্ষণ করুন এবং এটি দিয়ে সম্পাদনযোগ্য chmod +x /etc/network/if-pre-up.d/iptables। আপনার এখন আইপি ফরোয়ার্ডিংটি সক্ষম /etc/sysctl.confকরে লাইনটি সম্পাদনা এবং শর্তহীন করেnet.ipv4.ip_forward = 1

রিবুট এবং আরপিআই আপনার ভিপিএন এর সাথে সংযুক্ত হতে হবে এবং আগত ট্র্যাফিক গ্রহণের জন্য প্রস্তুত থাকতে হবে। ক্লায়েন্টকে প্রেরিত গেটওয়ে নির্দিষ্ট করতে আমি আমার রাউটারে (ওপেনওআরটি চলছে) আমার ডিএইচসিপি পরিষেবায় একটি নতুন বিকল্প যুক্ত করেছি। আমি list 'dhcp_option' '3,192.168.1.11'ফাইলটিতে লাইনটি যুক্ত /etc/config/dhcpকরে রাউটারটি পুনরায় বুট করলাম । আমার আইপ্যাড, পিসি এবং অ্যাপলটিভি এখন বাহ্যিক ইউআরএলগুলি অ্যাক্সেস করতে আরপিআইয়ের মাধ্যমে সংযুক্ত হয়।

সূত্র:

StebQC
সূত্র
1
আমি গত সপ্তাহের শেষের দিকে একই ধরণের কনফিগারেশন সেটআপ শেষ করেছি। আমাকে /etc/sysctl.conf ফাইলে "নেট.ipv4.tcp_ecn = 0" যুক্ত করতে হয়েছিল। এটি কী করে তা নিশ্চিত নয় তবে গেটওয়েটি এটি ছাড়া সঠিকভাবে কাজ করবে না।
কিব্বি
এটি আমার জন্য একটি পরিবর্তন করে কাজ করেছিল: নাট বিধিটি হওয়া উচিতiptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
রেগান ওয়ালশ
1

বর্তমানে কেবল পিটিটিপি (ওপেনভিপিএন সমর্থন আসছে) - রাস্পবেরি পাইয়ের জন্য আমার ডিএসভিআর (ডোমেন স্পেসিফিক ভিপিএন রাউটার) নামক প্রকল্পটি দেখুন।

ব্লগ এন্ট্রি - http://darranboyd.wordpress.com/2013/07/05/selective-vpn-routing-solution-dsvr/

গিথব - https://github.com/dboyd13/DSVR

MrDB
সূত্র
0

চেষ্টা

https://help.ubuntu.com/community/OpenVPN

সেটআপটি সমান হওয়ার জন্য রাস্পবিয়ান উবুন্টুর সাথে যথেষ্ট পরিমাণে কাছাকাছি হওয়া উচিত এবং আমি সবেমাত্র পরীক্ষা করেছি যে ওপেনভিপিএন প্যাকেজটি রাস্পবিয়ান রেপোতে উপলব্ধ।

তবে নোট করুন যে বেশিরভাগ ভিপিএন নির্দেশাবলী আপনাকে কীভাবে আপনার ল্যানকে ইন্টারনেটে ভিপিএন ক্লায়েন্টগুলিতে খুলতে সার্ভার তৈরি করতে হবে তা তদ্বিপরীত না করে, যাতে আপনাকে রাউটিং সেটিংসে কিছুটা পরীক্ষা-নিরীক্ষার প্রয়োজন হতে পারে।

ম্যাট থমাসন
সূত্র
ধন্যবাদ, এই বিটটি আমি কিছুটা ভালভাবে বুঝতে পেরেছি - পিআই সংযোগগুলি কীভাবে শুনতে এবং ভিপিএন এর মাধ্যমে সেগুলি ফরোয়ার্ড করব কীভাবে আমি নিশ্চিত নই?
পেটর
1
@ পেটার আপনাকে কেবল সিসটেল-ড নেট.আইপিভি 4.ip_forward = 1 চালাতে হবে এবং আপনার অন্যান্য মেশিনগুলি আরপিআইকে তার ডিফল্ট গেটওয়ে হিসাবে ব্যবহার করতে পারে এবং আরপিআই খুশিভাবে রুট করবে।
টি
0

এটি দরকারী কিনা জানি না, তবে আমি যখন ইউএসএ থেকে চীন ভ্রমণ করি তখন কোনও ভিপিএন সরবরাহকারীর কাছ থেকে আমি রাস্পবেরি পাইতে ভিপিএন ব্যবহার করি , তাদের একটি ডিডি-আরআরটি স্ক্রিপ্ট রয়েছে যা আমি ইনস্টল করেছি এবং এটি প্রথমবার থেকেই কাজ করেছে। যদি আপনি ইতিমধ্যে তৈরি ডিডি-আরআরটি স্ক্রিপ্ট সরবরাহকারীর সন্ধান করেন তবে আপনি নিজেকে অনেক ঝামেলা বাঁচাতে পারেন। যদি কেউ স্ক্রিপ্ট সম্পর্কে আগ্রহী হয় তবে আমি এটি এখানে পোস্ট করতে পারি।

মাইকেল ডোনাওহ
সূত্র
0

এখানে আমার সেটআপ যা আপনার প্রয়োজনের সাথে খুব মিল; আপনার কেবলমাত্র প্রয়োজন, ওপেনভিপিএন ক্লায়েন্ট ইনস্টল করা এবং রাস্পবিয়ানতে কিছু কনফিগারেশন করা। এখানে চিত্র বর্ণনা লিখুন

আমি আমার ব্লগে এটি বর্ণনা করেছি; রাস্পবেরি পিআই সহ ভিপিএন গেটওয়ে স্থাপন করা

afelaho
সূত্র
হ্যালো এবং স্বাগতম! এই মুহূর্তে আমার মনে হয় না যে প্রশ্নটি "আপনি কী প্যাকেজ / পরিষেবাদি আমার প্রয়োজন সে দিকনির্দেশের দিকে আমাকে নির্দেশ করতে পারেন? আপনি কি প্যাকেজ / পরিষেবাগুলির আমার প্রয়োজনের দিকনির্দেশটি আমাকে নির্দেশ করতে পারেন?" উত্তরে সম্বোধন করা হয়। লোকেদের লিঙ্কটি অনুসরণ করার প্রয়োজন ছাড়াই আপনি কি আরও কিছুটা বিস্তারিত জানাতে পারেন (বাস্তবে এটি আবার চিত্র কী?)
hanনিমা
@ গনিমা, আপনার মন্তব্যের জন্য ধন্যবাদ আমি আমার উত্তর পরিবর্তন করেছি।
afelaho
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.