Сабж, поднял роутер, работает, но не уверен, что сделал я всё правильно, если у кого-то есть опыт в этом деле, пожалуйста помогите. Сейчас покажу как всё сделал.
Установил iptables, dnsmasq и openvpn
Конфиг /etc/network/interfaces:
Длинное имя интерфейса wlxb*** заменил на wlan0 для наглядности.
auto lo
iface lo inet loopback
auto wlan0
allow-hotplug wlan0
iface wlan0 inet dhcp
auto eth0
iface eth0 inet static
address 10.128.10.1
network 10.128.10.0
netmask 255.255.255.0
broadcast 10.128.10.255
Здесь я предполагаю что входящий интернет трафик должен приходить на wlan0, а выходить через eth0.
Конфиг /etc/dnsmasq.conf, пример которого я подсмотрел в сети:
server=8.8.8.8
server=8.8.4.4
domain-needed
bogus-priv
# Listen only given interfaces
interface=lo
interface=eth0
bind-interfaces
# DNS cache size
cache-size=15000
# IP ranges
dhcp-range=eth0,10.128.10.50,10.128.10.250
# Default gateways
dhcp-option=eth0,3,10.128.10.1
# DNS servers
dhcp-option=eth0,6,10.128.10.1
Настройки iptables:
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Здесь, как мне кажется, я указал проброс интернета через vpn. Проброс в /etc/sysctl.conf я разрешил.
Всё ли тут работает как задумал я, всё правильно сделал, нигде не накосячил, всё учёл? Судя по всему где-то накосячил, systemctl list-units –type=service выплевывает это:
● networking.service loaded failed failed Raise network interfaces
sudo journalctl -u networking.service:
May 01 17:11:40 rout ifup[452]: ifup: waiting for lock on /run/network/ifstate.wlan0
May 01 17:11:52 rout ifup[1349]: RTNETLINK answers: File exists
May 01 17:11:52 rout ifup[452]: ifup: failed to bring up eth0
May 01 17:11:53 rout systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
May 01 17:11:53 rout systemd[1]: networking.service: Failed with result 'exit-code'.
May 01 17:11:53 rout systemd[1]: Failed to start Raise network interfaces.
-- Boot a992cfd351dc4009902d84c2d35a0a5d --
May 01 18:36:09 rout ifup[456]: ifup: waiting for lock on /run/network/ifstate.wlan0
May 01 18:36:36 rout ifup[1374]: RTNETLINK answers: File exists
May 01 18:36:36 rout ifup[456]: ifup: failed to bring up eth0
May 01 18:36:36 rout systemd[1]: networking.service: Main process exited, code=exited, status=1/FAILURE
May 01 18:36:36 rout systemd[1]: networking.service: Failed with result 'exit-code'.
May 01 18:36:36 rout systemd[1]: Failed to start Raise network interfaces.