ওপেনভিপিএন ক্লায়েন্ট রাউটার কীভাবে কনফিগার করবেন

আমি একটি ওপেনভিপিএন রাউটার স্থাপনের চেষ্টা করছি যাতে আমি আমার ট্যাবলেট (ওয়্যারলেস) এবং ব্লু-রে (তারযুক্ত) সাথে অন্য দেশের উবুন্টু 12.10 তে প্রদত্ত ভিপিএন পরিষেবা সংযোগ করতে পারি service আমি সফলভাবে ডিডি-ডাব্লুআরটি (খুব ধীর) এবং পিএফএসসেনের ভার্চুয়াল উদাহরণ (খুব সীমাবদ্ধ) ব্যবহার করে এটি করেছি done

আমি লিনাক্সে নতুন, কিন্তু আমি এই প্রকল্পের সাথে 90% সম্পূর্ণ। হার্ডওয়্যারটি হল দুটি তারযুক্ত ইথারনেট পোর্ট, যার মধ্যে একটি aতিহ্যবাহী হোম রাউটার এবং একটি ওয়্যারলেস কার্ডের সাথে সংযুক্ত।

এখন পর্যন্ত আমার ..

1. হোস্টপ্যাড ব্যবহার করে সত্যিকারের মাস্টার অ্যাক্সেস পয়েন্ট হিসাবে কাজ করতে আমার ওয়্যারলেস সেট আপ করুন
2. ওয়্যারলেস এবং লোকাল ল্যানের মধ্যে একটি সেতু তৈরি করেছে (আমি মনে করি)
3. একটি ডিএইচসিপি সার্ভার সেট আপ করুন যা সেতুতে সাফল্যের সাথে ঠিকানাগুলি নির্ধারণ করে - বেতার এবং তারযুক্ত উভয়ই সেগুলি পাচ্ছে।
4. ওপেনভিপিএন সেট আপ করুন যাতে এটি সফলভাবে বুটের উপর একটি টানেলযুক্ত সংযোগ তৈরি করে।

বর্তমানের আচরণটি আমার উবুন্টু মেশিন থেকে ভিপিএন সার্ভারে সমস্ত ট্র্যাফিককে রুট করে। অন্যান্য ডিভাইসের কোনও সংযোগ নেই এবং এটিই সমস্যা।

আমার প্রশ্ন / লক্ষ্য:

আমি কীভাবে এই রাউটিংটি কনফিগার করব যাতে ওপেনভিপিএন কেবলমাত্র আমার ব্রিজের (192.168.10.x এর অধীনে থাকা ডিভাইস) ভিপিএন টানেলের মাধ্যমে এবং প্রকৃত উবুন্টু কম্পিউটার থেকে ট্র্যাফিকের দিকে নির্দেশ দেয়?

ওপেনভিপিএন কিছু রুট স্বয়ংক্রিয়ভাবে সেট আপ করে তবে মনে হয় যে আমি যে সেতুটি সেট আপ করেছি তা এড়িয়ে চলেছে।

আমি প্রচুর ডকুমেন্টেশন পড়েছি iptablesএবং routeএটি আমার কাছে খুব কম বোঝায়। একাধিক টিউটোরিয়াল সত্ত্বেও, routeকমান্ড থেকে ফলাফলগুলি কীভাবে পড়তে হবে তা আমি এখনও বুঝতে পারি না । আমিও সন্দেহ করি যে এটি ওপেনভিপিএন কনফিগারেশন ফাইলের সাথে route-noexecএবং route-upএর মাধ্যমে সম্পন্ন হতে পারে তবে কিছুই সফল হয়নি।

কনফিগারেশন ফাইল এবং সেটিংস যেখানে আমার জ্ঞান সীমাবদ্ধ। উপরের কাজগুলিতে আমাকে কমপক্ষে 30 ঘন্টা টিঙ্কারিং লেগেছিল, তাই দয়া করে আমাকে সহজ করুন :)

ধন্যবাদ!

সম্পাদন করা

আমি নীচে একটি সমাধান পোস্ট করেছি যা সেতুর ট্র্যাফিককে নির্দেশ করে, তবে এটি উবুন্টু কম্পিউটারের ভিপিএন দিয়ে যেতে ট্র্যাফিক আটকাবে না।

আমি নিশ্চিত যে এটি আদর্শ, তবে এটি কমপক্ষে কাজ করছে। নিখুঁত বিশ্বে উবুন্টু কম্পিউটারের ট্র্যাফিক ভিপিএন দিয়ে পাড়ি দেয় না - কেবল উবুন্টু কম্পিউটারের সাথে সংযুক্ত সেই ডিভাইসগুলি। যাইহোক, সমাধান এখানে ...

ইন openvpn.confফাইল

script-security 2
up "/path/to/external/script.sh"

ইন /path/to/external/script.shফাইল

iptables -A FORWARD -o tun0 -i br0 -s 192.168.10.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE

উপরের দিকে, tun0ওপেনভিপিএন দ্বারা নির্মিত টানেলটি br0হ'ল আমার স্থানীয় ওয়্যারলেস এবং লোকাল লনের মধ্যকার সেতু এবং 192.168.10.0/24এটি আমার স্থানীয় লনের সাবনেট / ডিএইচসিপি পুল।

এই স্ক্রিপ্টটি কী করে তা আমার কোনও ধারণা নেই তবে আমি ইন্টারনেট সংযোগ ভাগ করে নেওয়ার কয়েকটি সাইট থেকে এটি একত্রে আবদ্ধ করেছি।

যেহেতু কেউ আরও ভাল উত্তর সরবরাহ করতে চায় বা উবুন্টু কম্পিউটারে কীভাবে ভিপিএন দিয়ে যেতে ট্র্যাফিক রোধ করতে পারে তা ব্যাখ্যা করতে চাইলে আমি এই উত্তরটি চেক না করে ছেড়ে দেব।

ভিপিএন সার্ভারের সাথে সংযোগ স্থাপনের জন্য রাউটারটি নিজেই কনফিগার করা সহজতর যাতে আপনার নেটওয়ার্কের সমস্ত ডিভাইসগুলি এর মধ্য দিয়ে যায়। আপনি রাউটারের সফটওয়্যার ওয়েব ইন্টারফেস থেকে এটি করতে পারেন।

আপনার পিসিতে সংযুক্ত ডিভাইসগুলিকে ইন্টারনেট অ্যাক্সেস করার অনুমতি দেওয়ার জন্য আপনাকে সেই পিসি থেকে অন্যের কাছে ইন্টারনেট ভাগ করে নিতে হবে।