Zamieszanie OpenVPN - Serwer i klient na jednym komputerze?

1

Szukałem w Internecie i próbowałem tak wielu rzeczy ... ale nie mogę tego rozgryźć.

Mam Raspberry Pi. Mam sieć Ethernet, ale w razie potrzeby mam dostęp do sieci bezprzewodowej.

1). Chciałbym, aby moje buty Rpi natychmiast łączyły się ze zdalnym serwerem OpenVPN, za który płacę.

2). Po ustanowieniu tego połączenia chciałbym również przepchnąć cały DNS, z którego korzysta sama pi, przez tunel, za pomocą DNSCrypt. (Czy to możliwe?) Kiedy używam x11 z midori, najwyraźniej moje DNS przecieka. Nie wiem dlaczego. To nie jest przeglądarka.

3a). Chciałbym, żebym mógł połączyć się z serwerem Openvpn działającym na mojej pi. Po połączeniu ze zdalnej lokalizacji wszystkie moje dane będą przepływać przez moją sieć VPN w domu i przez pierwszy, płatny, połączony tunel.

3b). Chciałbym zadowolić się tym, że mogę połączyć się z serwerem OpenVPN na pi, gdy klient Openvpn był aktywny. Wtedy mógłbym przynajmniej administrować moją pi i uzyskać dostęp do mojej sieci z dowolnego miejsca.

Zrobiłem schemat.

To pokazuje, co chcę osiągnąć

Zapp
źródło
Wydaje się to możliwe, wystarczy uruchomić dwie instancje OpenVPN, po jednej dla każdego połączenia. Nie mieszaj wszystkiego w jeden stos - najpierw skonfiguruj VPN, później martw się o DNS.
grawitacja
Tak więc, jeśli mam klienta openvpn działającego / podłączonego ... Następnie tworzę serwer openvpn. Jak mogę połączyć się z moją pi przez openvpn, w górę przez wychodzącego klienta openvpn, który już działa?
Zapp
@Zapp Musisz dać swoim zdalnym klientom domyślną trasę wskazaną do PI na VPN1 (twoją), a następnie dać pi domyślną trasę wskazaną do twojego serwera VPN na VPN2 (płatny), wtedy ruch powinien płynąć zgodnie z potrzebami.
Linef4ult
Niestety, gdy podłączysz Pi do płatnej usługi VPN, prawdopodobnie przekieruje twoją domyślną bramę Pi, co przerwie połączenie przychodzące z twojego zdalnego komputera. To, czego chcesz, można zrobić, ale będzie wymagało szczegółowego skryptu bash do zarządzania routingiem.
dotvotdot
@dotvotdot Nie sądzę, żebyś pomógł? Moja sieć jest dość prosta
Zapp