Назад | Перейти на главную страницу

Как настроить Tinc в качестве базовой VPN для маршрутизации всего трафика через сервер

У меня есть много руководств, но все они, похоже, настроены как ячеистая сеть, включающая 3 подключенных сервера. Я пытаюсь настроить tinc для маршрутизации всего трафика моего маршрутизатора через зашифрованный VPN аналогично openvpn.

пожалуйста, направьте меня в правильном направлении.

Это в значительной степени зависит от того, какой у вас маршрутизатор, но позвольте мне начать с небольшого объяснения сети, чтобы облегчить вашу задачу.

Виртуальные частные сети предоставляют только безопасный маршрут по небезопасному. SSH - это очень простая форма VPN, но VPN не обязательно обеспечивает маршрутизацию любого типа.

Маршрутизаторы соединяют маршруты вместе. Вы можете указать маршрутизатору, куда направлять трафик для различных IP-адресов, хотя обычно он знает только пару маршрутов. (Ваша локальная сеть и Интернет)

Большинство маршрутизаторов также включают межсетевой экран и NAT, которые применимы, и вам, вероятно, следует узнать, как они работают, но они выходят за рамки этого вопроса.

Вероятно, вам следует предоставить дополнительную информацию о вашей настройке (тип маршрутизаторов, если они имеют встроенную поддержку tinc VPN и т. Д.), Но из того, что я могу собрать, я предполагаю, что у вас есть два маршрутизатора в разных местах, вы уже у вас есть работающий tinc VPN, соединяющий их, и вы хотите, чтобы исходящий интернет-трафик из сети A проходил через VPN и выходил через порт WAN сети B. Я также предполагаю, что вы используете IPv4.

Просто настройте статический маршрут, чтобы направлять весь трафик LAN в сети A на маршрутизатор в сети B, используя весь Интернет. (0.0.0.0/0) Вы захотите исключить локальный трафик (например, 192.168.0.1/24), чтобы вы могли подключиться к маршрутизатору A.

Если вам нужно более простое решение, я бы лично рекомендовал маршрутизировать трафик только между сетями. (например, если сеть A - 192.168.0.1/24, а сеть B - 192.168.1.1/24, сделайте маршрутизатор A маршрутом 192.168.1.1/24 к маршрутизатору B и наоборот.) Затем, как только компьютеры в обеих сетях получат доступ друг к другу, настройте «Прокси-сервер HTTP (S)» для веб-трафика.

Я мог бы сказать гораздо больше об этом, но правильное понимание работы в сети является центральным элементом проблемы.