ローカル10.0.0。*ネットワーク内にないすべてのIPに対してopenVPN接続がアクティブなときにRasPiにSSH接続する

0

私はraspiにSSHで接続できるようにしたいと思います。物事を単純化する場合、wlan0インターフェイスを介してこれを行うことができます。

他のすべての接続IDは、インターフェイスtun0のopenvpn接続を介してルーティングされます。

私が望んでいるのは、openvpnがアクティブである間に、raspiにSSH接続できるopenvpn構成またはiptablesルーティングです。

再掲:

  • ローカルネットワークとraspiの間で、VPNを使用しないでください
  • raspiとローカルネットワーク外のすべての間で、VPNを使用します

プライマリマシンのifconfig(ワイヤレスで接続)

$ ifconfig  

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128 
    inet 127.0.0.1 netmask 0xff000000 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=1<PERFORMNUD>
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether ac:bc:32:93:36:c7 
    inet6 fe80::aebc:32ff:fe93:36c7%en0 prefixlen 64 scopeid 0x4 
    inet6 2601:643:8500:614:aebc:32ff:fe93:36c7 prefixlen 64 autoconf 
    inet6 2601:643:8500:614:cbb:be12:9871:b2b4 prefixlen 64 autoconf temporary 
    inet 10.0.0.224 netmask 0xffffff00 broadcast 10.0.0.255
    inet6 2601:643:8500:614::a8ce prefixlen 64 dynamic 
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active

en5: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 0b:0b:0b:0b:0b:0b 
    inet6 fe80::aebc:32ff:fe93:36c7%en5 prefixlen 64 scopeid 0x7 
    inet 169.254.105.195 netmask 0xffff0000 broadcast 169.254.255.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (10baseT/UTP <full-duplex>)
    status: active

awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1452
    ether f6:1e:4f:ec:7b:b8 
    inet6 fe80::f41e:4fff:feec:7bb8%awdl0 prefixlen 64 scopeid 0x9 
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active

RasPiのifconfig(ハードウェアイーサネットで接続)

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.130  netmask 255.255.255.0  broadcast 10.0.0.255
        ether b8:27:eb:4d:28:33  txqueuelen 1000  (Ethernet)
        RX packets 130  bytes 17325 (16.9 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 62  bytes 9923 (9.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.155  netmask 255.255.255.0  broadcast 10.0.0.255
        ether b8:27:eb:18:7d:66  txqueuelen 1000  (Ethernet)
        RX packets 66  bytes 9976 (9.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 16  bytes 2116 (2.0 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
networking  wireless-networking  ssh  vpn  openvpn 
カール・クロット
ソース

回答:

0

したがって、ラズベリーパイに適切なルーティングを設定する必要があります。これを行う方法は、使用しているディストリビューションによって異なります。

ローカルネットワークが192.168.0.1-255を使用していた場合、wlan0インターフェイス経由でこれをルーティングするように指示する必要があります。意図的に「すべてのトラフィックをルーティングする」ようにopenvpnを設定しない限り、これは自動的に行われます。これは通常、openvpn構成のオプションであり、これを実現するために2つのルートを追加します。

そして、デフォルトルートが、openvpnリンクのもう一方の端にあるゲートウェイを指していることを確認する必要があります。

route add default gateway 192.168.111.1 またはゲートウェイのIPに関係なく。

djsmiley2k
ソース
Imはモデム(ルーターなし)に直接接続されているため、すべてのIPが10.0.0であることを知っています。*私はそこまで到達しました。10.0.0。*トラフィックを他のすべてから分離する2つのネットマスクが必要です。
カールクロット
10.0.0.0 255.0.0.0は、すべて10。*。*。*トラフィックになります。
djsmiley2k
。10.0.0.0 255.255.255.0はすべて10.0.0 *トラフィックだろう
djsmiley2k
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.