Mam urządzenie Raspberry Pi podłączone do domowego routera WiFi i działające pptpd. Adresy lokalne to 192.168.1.32(eth0) i 192.168.2.1(ppp0) oraz nazwa lokalna raspberry.local.
Mam iMaca podłączonego do tego samego routera z lokalnym adresem IP 192.168.1.27i nazwą lokalnąimac.local
Mam gdzieś w Internecie Macbook podłączony do PPTP Raspberry za pomocą 192.168.2.10ppp0
To zdjęcie pokazuje wyraźniej.
konfiguracja pptpd
PPTP na Raspberry został zainstalowany z tego prostego skryptu .
/etc/pptpd.conf
option /etc/ppp/options.pptpd
logwtmp
localip 192.168.2.1
remoteip 192.168.2.10-100
/etc/ppp/options.pptpd
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 8.8.8.8
ms-dns 8.8.4.4
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
/etc/rc.local
…
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -I INPUT -p tcp --dport 1723 -j ACCEPT
iptables -I INPUT --protocol 47 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 0.0.0.0/0 -o eth0 -j MASQUERADE
iptables -I FORWARD -s 192.168.2.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
…
Łączność prądowa
Macbook- może połączyć się z domowym PPTP i połączyć się z Internetem za pośrednictwem domowego routera
- może łączyć się z komputerami iMac i Raspberry za pośrednictwem lokalnych adresów IP
192.168.1.27i192.168.1.32 - NIE można rozwiązać
raspberry.localiimac.local
- może połączyć się z komputerem iMac i Macbook za pośrednictwem lokalnych adresów IP
192.168.1.27i192.168.2.10 - może rozwiązać
imac.local - NIE można rozwiązać
macbook.local
- może połączyć się z Raspberry przez lokalny adres IP
192.168.1.32 - może rozwiązać
raspberry.local - NIE można połączyć się z Macbookiem przez lokalny adres IP
192.168.2.10( aktualizacja: Rozwiązane przez dodanie trasy statycznej do routera) - NIE można rozwiązać
macbook.local
Cel
Celem jest połączenie i rozwiązywanie lokalnych nazw z dowolnych na dowolne. Ale nie mam pojęcia, jak to skonfigurować: iptables, avahi, netatalk lub gdzie indziej?
macos
networking
vpn
raspberry-pi
pptp
ofstudio
źródło
źródło
Odpowiedzi:
Użycie adresu IP w iptable jest w porządku. Można jednak użyć instrukcji, która nie wymaga adresu IP, ale odnosi się do interfejsu eth0. Usuwa zmienną z procesu: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Uwaga :: aby sprawdzić, czy iptables jest aktywne po ponownym uruchomieniu: iptables -t nat -L
Skrypt włączający iptables jest uruchamiany z pliku / etc / network / interfaces, który może być nieco inny. w chwili pisania tego tekstu wiersz ma instrukcję ręczną, a nie dhcp. W każdym razie po prostu wpisz nazwę skryptu po wierszu: instrukcja iface eth0 inet
Ponadto lokalny adres_ip jest opcjonalny w openvpn.conf. Bez definicji OpenVPN będzie nasłuchiwał na wszystkich interfejsach. Ponownie usunięcie zmiennej z procesu.
W celu dalszej redukcji zmiennych, tj. Uzyskania openvpn.conf, który działa na każdym Raspberry bez odniesienia do adresów IP używanych na Raspberry, można również użyć serwera Google DNS i nie przesuwać trasy dla sieci lokalnej. Należy pamiętać, że usunięcie trasy dla sieci lokalnej oznacza brak dostępu do sieci lokalnej, ale umożliwia dostęp do Internetu za pomocą testów rozruchowych: dodaj trasę / lokalny ekspresowy DNS później, gdy jest się bardziej pewnym konfiguracji.
źródło