LINUX.ORG.RU

Возможно ли поднять на Android VPN клиент, с сетевым интерфейсом на уровне L2?

 , , , ,


0

1

Хотел поднять TAP интерфейс на android, но как понял OpenVPN для этого не подходит. Затем вспомнил что в android встроен l2tp/ipsec клиент. Можно-ли на сервере развернуть StrongSwan + xl2tpd и используя их поднять L2 интерфейс на android?

P.S. не хочется мучиться с маршрутизацией, а хочется просто добавлять клиентов в домашнюю сеть (192.168.55.0/24) давая им сертификат + логин с паролем, поэтому и задумался об L2.

Ответ на: комментарий от gasinvein

с рутом некоторые клиенты, вроде, могут.

Какие, например?

А в чём заключаются мучения?

Сеть 192.168.55.0/24, в ней у некоторых клиентов под оффтопиком есть расшаренные ресурсы (файлы, папки, устройства и т.д.) + роутер на 192.168.55.1 имеет большой набор правил для обработки трафика в 192.168.55.0/24. Дублировать эти правила и пытаться подружить каждого клиента из 10.0.1.0/24 с 192.168.55.0/24 мне кажется муторным и проще L2 интерфейс на android поднять.

fynjirf ()
Ответ на: комментарий от fynjirf

подружить каждого клиента

Что значит «подружить»? Если у тебя VPN-сервер является шлюзом по-умолчанию и для домашней, и для VPN-сети, то даже дополнительных маршрутов не надо, только разрешить трафик между этими сетями.

gasinvein ★★★ ()
Ответ на: комментарий от gasinvein

Что значит «подружить»? Если у тебя VPN-сервер является шлюзом по-умолчанию и для домашней, и для VPN-сети, то даже дополнительных маршрутов не надо, только разрешить трафик между этими сетями.

192.168.55.0/24 - локальная сеть 192.168.200.0/24 - vpn Трафик между сетями разрешён, но при подключении по vpn трафик идёт не через шлюз 192.168.55.1, а через 192.168.200.1 и из-за этого он не обрабатывается как мне необходимо. 192.168.55.1 принадлежит интерфейсу br-lan, но

iptables -t nat -A POSTROUTING -o br-lan -s 192.168.200.0/24 -j MASQUERADE
не завернуло трафик.

fynjirf ()
Ответ на: "как понял OpenVPN для этого не подходит" от anonymous

* TAP device support (IPv4/IPv6)

Спасибо. Интересно, где можно попробовать эту программу? Не хочется 500 рублей платить за то, что не будет работать. Судя по комментариям, с tap интерфейсом иногда возникают проблемы.

fynjirf ()
Ответ на: комментарий от fynjirf

трафик идёт не через шлюз 192.168.55.1, а через 192.168.200.1

Я так понимаю, эти адреса принадлежат одному узлу.

iptables -t nat -A POSTROUTING -o br-lan -s 192.168.200.0/24 -j MASQUERADE

Зачем? NAT тебе тоже не нужен.

gasinvein ★★★ ()
Ответ на: комментарий от gasinvein

только разрешить трафик между этими сетями.

И с самбой так не получилось. Т.е. если было 2 клиента, 1 - 192.168.55.33, а другой с сервером самбы - 192.168.55.44. С клиента на сервер я мог зайти, но когда 1-ый стал за vpn (192.168.200.33), то он перестал заходить на сервер, хотя от 192.168.200.33 к 192.168.55.44 и обратно пинги идут.

fynjirf ()