Wie stelle ich einen VPN-Router zwischen den primären Router und die Geräte?

1

Netzwerk

  • Router A ist mit dem ISP verbunden.
  • Router B ist drahtlos mit Router A verbunden.
  • Router B hat einen VPN-Client.
  • Geräte stellen eine drahtlose Verbindung zu Router B her.

Bedarf

Ich möchte, dass Router B standardmäßig Datenverkehr über den VPN-Client an Router A senden kann und über eine konfigurierbare Whitelist mit IPS / Domains / Mac-Adressen verfügt, die direkt an Router A gesendet werden sollen. Router A sendet den gesamten Datenverkehr an der ISP.

Fragen

Ich habe keine Netzwerkkenntnisse, daher habe ich ein paar Fragen:

  • Wie kann Router B Pakete drahtlos zu / von Router A senden und gleichzeitig drahtlose Verbindungen von anderen Geräten akzeptieren? Wie ist der Datenverkehr zwischen Router B und Router A eingerichtet (dh welche Tools, Programme, Konzepte werden verwendet?)?
  • Wie kann Router B eingehenden Datenverkehr zwischen dem direkten Senden an Router A und dem Senden an den VPN-Client aufteilen?

Ich erwarte keine schrittweisen Implementierungsanleitungen. Ich bin an Antworten interessiert, die mich zu den richtigen Tools und Konzepten für jede Anforderung führen.

networking wireless-networking router vpn wireless-router
quelle
VPNs haben zwei Endpunkte, einer ist eindeutig Router B in Ihrer Frage, wo ist der andere Endpunkt? Versuchen Sie, den Datenverkehr zu verschlüsseln, der über das WLAN zu Router A geleitet wird?
djsmiley2k
@ djsmiley2k Der andere Endpunkt wäre der VPN-Dienst. Router B sendet den Datenverkehr über Router A an den VPN-Dienst, da dieser mit dem Internet verbunden ist. Ich bin mir nicht sicher, wie Router B den Datenverkehr an Router A
Was für ein VPN ist das konkret? (Verbindet es Sie mit dem Internet oder mit einem tatsächlichen "privaten Netzwerk"?) In beiden Fällen wird das in einem separaten Router wahrscheinlich zusätzlich zum regulären Routing etwas (S) NAT erfordern, aber insgesamt ist es kein komplexe Konfiguration.
Grawity
OK, VPNs bieten eine Routing-Liste, die angibt, welcher Datenverkehr über das VPN geleitet werden soll. Sie sollten dies idealerweise über den VPN-Anbieter oder lokal in der Konfiguration von Router B anpassen können.
djsmiley2k

Antworten:

0

Wie ist der Datenverkehr zwischen Router B und Router A eingerichtet (dh welche Tools, Programme, Konzepte werden verwendet?)?

Das Hauptkonzept, das Sie untersuchen müssen, ist die Routing-Tabelle (so wählen Router Routen aus). Es ist ein wesentlicher Bestandteil des Netzwerkstacks jedes Betriebssystems, und Sie haben wahrscheinlich bereits Tools für dessen Verwaltung - ip routeunter Linux. routeund netstat -rnauf Windows und BSDs.

Allerdings müssen Sie für diese spezielle Aufgabe wahrscheinlich auch NAT (SNAT = Masquerading) für ausgehenden VPN-Verkehr implementieren - normalerweise ist dies eine Funktion der Firewall, z. B. iptables, pf oder nft.

(Möglicherweise benötigen Sie NAT, da Ihre Geräte Pakete mit ihrer LAN-IP-Adresse senden, die der VPN-Server wahrscheinlich nicht erwartet.)

Wie kann Router B eingehenden Datenverkehr zwischen dem direkten Senden an Router A und dem Senden an den VPN-Client aufteilen?

In der Routing-Tabelle gewinnt immer der spezifischere Eintrag. Wenn Sie also eine "direkte" Route für eine bestimmte IP-Adresse und eine "VPN" Route für das gesamte Internet hinzufügen, funktioniert dies wie beschrieben.

(Beachten Sie, dass reguläre Routen nur auf der Zieladresse basieren. Das auf Protokoll und Port basierende "Richtlinienrouting" ist zwar ebenfalls möglich, erfordert jedoch etwas mehr Konfiguration.)

Wie kann Router B Pakete drahtlos zu / von Router A senden und gleichzeitig drahtlose Verbindungen von anderen Geräten akzeptieren?

Verwenden Sie idealerweise eine kabelgebundene Ethernet-Verbindung zwischen den beiden Routern. Das Verlegen eines Kabels kann einige Probleme vermeiden.

Technisch gesehen akzeptieren Router keine drahtlosen Verbindungen - Access Points hingegen schon. Wenn Ihr Router über einen integrierten AP verfügt, kann er höchstwahrscheinlich nur ein Netzwerk gleichzeitig verwalten (und selbst dann unterstützen die meisten von ihnen nur den AP-Modus, nicht den Client- / Stationsmodus).

Wenn Sie also eine drahtlose Aufwärtsverbindung benötigen, benötigen Sie möglicherweise ein separates Gerät. Dedizierte APs (auch als "Wireless Extender" bezeichnet) verfügen häufig über einen Client-Modus.

Grawity
quelle
> Technisch gesehen akzeptieren Router keine drahtlosen Verbindungen - Access Points hingegen schon. > Wenn Sie einen drahtlosen Uplink benötigen, benötigen Sie möglicherweise ein separates Gerät. Ah, ich könnte den Jargon ungenau verwenden. Router B ist ein Einplatinencomputer unter Linux. Es würde in der Lage sein, als Router, Zugangspunkt oder irgendetwas wirklich zu funktionieren. Aber danke, ich werde mehr über Zugangspunkte lesen.
@crzrcn: In diesem Fall werden möglicherweise mehrere Wi-Fi-Netzwerke gleichzeitig unterstützt (überprüfen Sie die Kombinationen unter iw phy- es variiert zwischen den Wi-Fi-Chips), aber höchstwahrscheinlich ist die Häufigkeit für beide weiterhin auf 1 begrenzt, und die Leistung wird es wahrscheinlich schrecklich sein.
Grawity