openvpn/dd-wrt表

Question

我希望一些iptables或dd专家能在这里帮助我。

我基本上是想用一个额外的无线虚拟接口来配置我的网络，这样我就有了一个独立的SSID (wl1.1)，我可以通过openVPN使用它来访问我的VPN连接，只要切换wifi网络就可以了。

我有一个测试dd路由器，我已经配置了，我可以连接到我的openVPN服务器，但这是转发的所有流量，无论无线接口在VPN上。我想我只需要一些iptable规则就可以将虚拟无线接口(wl1.1)的所有流量转发到我的tun0接口。

有什么想法吗？

Answer 1

我假设这两个无线接口配置适当，具有不同的DHCP范围。从您的redirect-gateway配置中删除OpenVPN指令，这样它就不会通过OpenVPN发送所有流量。然后设置策略路由，通过VPN从wl1.1的IP范围发送通信量。

假设wl1.1的IP范围为192.168.1.0/24，而远程VPN服务器的内部IP为10.8.0.1：

echo "100 vpn" >> /etc/iproute2/rt_tables
ip route add default via 10.8.0.1 table vpn
ip rule add from 192.168.1.0/24 lookup vpn