LINUX.ORG.RU
ФорумAdmin

Завернуть SSH в VPN на роутере

 , ,


2

1

Есть интернет подключение, которое режет всё кроме DNS, HTTP и HTTPS (тупо по портам, то есть вместо HTTPS можно гнать всё, что угодно).

Есть VPS, на которой я поднял OpenVPN сервер на 443 порту. К нему отлично работает подключение с компьютера по тому интернет подключению в режиме заворачивания всего трафика в VPN (или не всего, как настрою маршруты).

Есть роутер на OpenWrt. Хочу, чтобы коннект к OpenVPN держал он, а не мой компьютер, при этом в VPN заворачивался только SSH, а весь остальной (HTTP, HTTPS) трафик шёл как раньше, потому что мне нет смысла терять сетевую производительность.

Подключение к OpenVPN настроил на OpenWrt, с роутера могу потыкать другой конец VPN (сервер), а если прописать в конфиге OpenVPN заворачивание всего трафика, то и ходить в интернет. Однако с Wi-Fi клиента ничего не работает. Второй конец VPN даже не пингуется, в режиме заворачивания всего трафика на компьютере просто пропадает интернет.

Таким образом у меня есть два вопроса:

  • Как заставить работать хождение через VPN на роутере для Wi-Fi клиентов?

  • Как заставить роутер заворачивать в VPN только определённый набор портов (SSH), а всё остальное пускать без него?

★★★★★

Идите и читайте про PBR (policy based routing).

Отдельная таблица маршрутизации с default через openvpn, маркировка пакетов на порт 22 в iptables, отправка пакетов с этим маркером в таблицу маршрутизации для openvpn.

С wifi клиентами уточните ситуацию. Есть же tcpdump, можно поискать куда от них уходят пакеты. Они у вас в одной ip-сети с проводными или нет? Может пакеты уходят в тунель, но обратного маршрута на другой стороне нет?

mky ★★★★★ ()