私は私の問題に対する解決策を探していますが、正しい質問をしているのか、それともこれが可能かわかりません。
openwrtを実行するlinksysルータがあります。同僚と私は出張に行くときにルーターを取る。私たちが働かなければならない施設では、ルーターのWANポートを施設のローカルネットワークに接続し、同僚とコンピュータをOpenwrtルーターに接続できます。
これは非常にうまく機能します。ただし、時にはVPN経由で会社のコンピュータにアクセスする必要があります。その場合、誰もが自分のVPN接続を作成する必要があります。むしろ、openwrtルーターへのVPN接続を確立し、同僚と共有したいと思います。 VPNでVPN接続を確立することは問題ではありませんが、共有するのははるかに困難です。
ルーティングしたくありません。みんなトラフィックがVPNを通過している間、NATの背後にいる人がVPN接続と同様に企業ネットワークにアクセスできることを願っています。またopenvpn、トラフィック全体がVPNを介してルーティングされず(非常に遅いため)、会社のネットワークにのみアクセスするようにプロファイルを設定しました。
私のコンピュータに:
$ openvpn myconfig.vpn
...
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 192.168.30.2/24 broadcast 192.168.30.255
/sbin/ip route add <company's IP>/32 via 192.168.25.1
/sbin/ip route add 192.168.0.0/24 via 192.168.30.1
Initialization Sequence Completed
192.168.25.1私のデフォルトゲートウェイです。会社のネットワークはです192.168.0.0/24。
私のラップトップに追加しましたisc-dhcp-server。
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface in0 -j ACCEPT
in0他のコンピュータが接続されるネットワークインタフェースはどこにありますか?in0で構成されます192.168.15.1/24。
ブリッジモードでVirtualBox VMを作成し、in0VMを起動しました。私のDHCPサーバー()からIPを取得し、192.168.15.100問題なく仮想マシンからインターネットにアクセスできます。ping 192.168.0.9企業ネットワーク上のコンピュータであるノートブックでこれを行うことができます。仮想マシンで同じ操作を実行するとブロックさpingれます。
ここでどのように進むべきかわかりません。人々はVPNを介してすべてのトラフィックをルーティングしたいスレッドをたくさん見つけました。一方、私はこれをしたくないので、192.169.0.9仮想マシンからアクセスしたいだけです。私が望むのは、IPの要求が192.168.0.0/24入ったときにin0それが私のゲートウェイの代わりにVPNトンネルにルーティングされることです192.168.25.1。可能ですか?可能であればどのように達成できますか?