• Zarejestrowany: 2014-11-02
  • Posty: 1

Temat: przekierowanie na VPN tylko dla wybranych PC z sieci lokalnej

Witam,

Mam router tp link 3420 z gargoyle i openwrt oraz wykupioną usługę ghost vpn. Jak ustawić klienta vpn na tym routerze (np. openvpn lub pptp) aby router przekierowywał na ten vpn jedynie wybrane komputery z sieci lokalnej (np. dla wybranych IP z sieci lokalnej)? Chciałbym aby kilka komputerów łaczyło się przez router bezpośrednio na zewnątrz (bez vpna)

Proszę o pomoc

2 Odpowiedź przez kasjo

  • kasjo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-04
  • Posty: 4

Odp: przekierowanie na VPN tylko dla wybranych PC z sieci lokalnej

Witam. Rozwiązałeś może ten problem? Bo też chciałbym coś takiego zrobić i póki co to nie bardzo wiem jak się za to zabrać.

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,222

Odp: przekierowanie na VPN tylko dla wybranych PC z sieci lokalnej

Ustawiając odpowiednio tablice routingu. Domyślnie cały ruch idzie przez vpny.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez kasjo

  • kasjo
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-12-04
  • Posty: 4

Odp: przekierowanie na VPN tylko dla wybranych PC z sieci lokalnej

Już sobie chyba poradziłem. Może opiszę co zrobiłem bo może powinno się to robić inaczej?
1. Skonfigurowałem klienta vpn z opcją route-noexec żeby nie tworzyło domyślnego routingu przez vpn
2. W /etc/config/network dodałem

config interface 'VPN_client'
        option proto 'none'
        option ifname 'tap0'

3. W /etc/config/firewall dodałem 

config zone
        option name 'VPN_client'
        option masq '1'
        option input 'ACCEPT'
        option forward 'REJECT'
        option output 'ACCEPT'
        option network 'VPN_client'

config forwarding
        option dest 'VPN_client'
        option src 'lan'

4. W /etc/iproute2/rt_tables dodałem wpis

10      vpn

5. Potem tylko uruchamiam ręcznie skrypt: 

#!/bin/sh
ip rule add from 10.0.0.10 table vpn
ip rule add from 10.0.0.11 table vpn
ip route add default via 172.29.0.1 dev tap0 table vpn
ip route flush cache


10.0.0.10 i 11 to ip tableta i telefonu a 172.29.0.1 to brama vpn
Jeszcze tylko nie wiem jak uruchomić ten skrypt po podniesieniu interfejsu tap0
Po takich operacjach komputer na stronie sprawdzającym ip komputer ma ip mojego dostawcy natomiast tablet i telefon ip vpn