我有以下生态系统:
1个OpenvVPN服务器。 n个VPN客户端:1个PC Ubuntu 18.04(它可以正常工作)和1个树莓派raspbian buster。
我遵循树莓官方文档为所有树莓派创建一个访问点。 (https://www.raspberrypi.org/documentation/configuration/wireless/access-point.md)。它运作完美。我通过WiFi连接电话,禁用了SIM数据,可以浏览互联网,使用应用程序等。
我在VPN服务器计算机中安装OpenVPN服务器,进行配置,并创建包含所有内容(密钥,crt,ca等)的client.ovpn。
我将PC配置为VPN客户端。 我将树莓派配置为VPN客户端。
我在VPN中看到了VPN服务器,Raspberry和PC:
nmap -sP 192.168.176.1-255
Starting Nmap 7.60 ( https://nmap.org ) at 2019-11-28 12:35 CET
Nmap scan report for _gateway (192.168.176.1) # VPN Server
Host is up (0.026s latency).
Nmap scan report for enano-rojo (192.168.176.4) # PC Linux
Host is up (0.00020s latency).
Nmap scan report for 192.168.176.5 # Raspberry example
Host is up (0.055s latency).
Nmap done: 255 IP addresses (3 hosts up) scanned in 2.62 seconds
在这里,树莓派已连接到Internet,PC已连接到Internet,但是我的电话(通过WiFi连接到树莓派)不再连接到Internet。我可以看到一个网络应用程序巫婆生活在树莓内部,但没有更多。
在树莓派中,如果我做sudo systemctl stop openvpn,我将恢复手机的互联网连接。
我想要什么? 我想要: -Raspberry通过eth0而不是tun0(VPN)从WiFi连接重定向流量。我不希望树莓派连接用户的所有流量都通过VPN服务器。 -始终保持树莓派中的VPN客户端处于活动状态。这是为了在已部署的树莓中提供ssh支持,因为树莓的潜在用户没有系统方面的技能。