У меня есть устройство под управлением OpenVPN с eth0 (подключен к Интернету), tun0 подключен к VPN, и wlan0 запуск hostapd с клиентами.
Я хочу, чтобы весь трафик от клиентов проходил через VPN, но ни один трафик из локальной системы в. Я пробовал копировать маршруты в table 3 с участием ip route и маркировка в iptables и многих других итерациях, но единственный способ заставить это работать - это 0.0.0.0 route в основной таблице, что заставляет весь трафик в локальной системе также проходить через VPN.
Итак, то, что я сейчас использую, является основным:
sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
sudo iptables -A FORWARD -i tun0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o tun0 -j ACCEPT
Если я использую
sudo openvpn --config /etc/openvpn/server/server.ovpn --daemon
Тогда, конечно, все работает, кроме трафика в локальной системе, который также проходит через VPN.
Если я использую
sudo openvpn --config /etc/openvpn/server/server.ovpn --daemon --pull-filter ignore redirect-gateway --route-nopull --route-noexec
Затем локальная система продолжает проходить через eth0, но маскарадный трафик от wlan0 блокируется.
Какие-либо предложения?