เครือข่าย

เราเตอร์ A เชื่อมต่อกับ ISP
Router B เชื่อมต่อกับ Router A แบบไร้สาย
เราเตอร์ B มีไคลเอนต์ VPN
อุปกรณ์เชื่อมต่อกับ Router B แบบไร้สาย

ความต้องการ

ฉันต้องการให้เราเตอร์ B สามารถส่งทราฟฟิกไปยังเราเตอร์ A ผ่านไคลเอนต์ VPN โดยค่าเริ่มต้นและยังมีบัญชีขาวที่กำหนดค่าได้ของ ips / โดเมน / mac-addresses ที่ควรส่งโดยตรงไปยังเราเตอร์ A เร้าเตอร์ A ส่งทราฟฟิกทั้งหมด ISP

คำถาม

ฉันไม่มีความรู้ด้านเครือข่ายดังนั้นฉันมีคำถามสองสามข้อ:

เราเตอร์ B จะส่งแพ็กเก็ตแบบไร้สายไปยัง / จากเราเตอร์ A อย่างไรในขณะที่รับการเชื่อมต่อไร้สายจากอุปกรณ์อื่นได้อย่างไร ทราฟฟิกระหว่างเราเตอร์ B กับเราเตอร์ A เป็นอย่างไรการตั้งค่า (เช่นเครื่องมือโปรแกรมแนวคิดใดที่ใช้?)
เราเตอร์ B สามารถแยกทราฟฟิกขาเข้าระหว่างการส่งโดยตรงไปยังเราเตอร์ A หรือส่งไปยังไคลเอนต์ VPN ได้อย่างไร

ฉันไม่คาดหวังว่าคำตอบจะเป็นคู่มือการใช้งานทีละขั้นตอน ฉันสนใจคำตอบที่แนะนำฉันเกี่ยวกับเครื่องมือและแนวคิดที่ถูกต้องสำหรับแต่ละข้อกำหนด

VPN มีจุดสิ้นสุดสองจุดจุดหนึ่งเป็นเราเตอร์ B อย่างชัดเจนในคำถามของคุณจุดปลายอีกจุดหนึ่งอยู่ที่ไหน คุณกำลังพยายามเข้ารหัสทราฟฟิกที่เดินทางผ่านไร้สายไปยังเราเตอร์ A หรือไม่?

— djsmiley2k

@ djsmiley2k ปลายทางอื่น ๆ จะเป็นบริการ VPN เราเตอร์ B จะส่งทราฟฟิกไปยังบริการ VPN ผ่านเราเตอร์ A เนื่องจากเป็นพอร์ตที่เชื่อมต่อกับอินเทอร์เน็ต สิ่งที่ฉันไม่แน่ใจคือทำอย่างไรให้ Router B ส่งต่อทราฟฟิกไปที่ Router A.

VPN ประเภทใดที่พิเศษด้วย? (มันเชื่อมต่อคุณเข้ากับอินเทอร์เน็ตหรือ 'เครือข่ายส่วนตัว' จริง ๆ ) ไม่ว่าด้วยวิธีใดการทำเช่นนี้ในเราเตอร์ที่แยกต่างหากจะต้องใช้ NAT (S) เล็กน้อยนอกเหนือจากการกำหนดเส้นทางปกติ แต่โดยรวมแล้วไม่ใช่ การกำหนดค่าที่ซับซ้อน

— grawity

ตกลง VPN จะแสดงรายการเส้นทางที่ควรผ่าน VPN คุณควรจะสามารถปรับเปลี่ยนสิ่งนี้ได้ผ่านทางผู้ให้บริการ VPN หรือภายในเครื่องบนการกำหนดค่าของเราเตอร์ B

— djsmiley2k

ทราฟฟิกระหว่างเราเตอร์ B กับเราเตอร์ A เป็นอย่างไรการตั้งค่า (เช่นเครื่องมือโปรแกรมแนวคิดใดที่ใช้?)

แนวคิดหลักที่คุณจะต้องวิจัยคือตารางเส้นทาง (ซึ่งเป็นวิธีที่เราเตอร์เลือกเส้นทาง) มันเป็นส่วนสำคัญของเครือข่ายสแต็คของแต่ละ OS และคุณอาจมีเครื่องมือสำหรับจัดการมันip routeอยู่แล้วบน Linux; routeและnetstat -rnใน Windows และ BSD

แม้ว่าสำหรับงานนี้โดยเฉพาะคุณอาจต้องใช้ NAT (SNAT ie masquerading) สำหรับทราฟฟิก VPN ขาออกซึ่งโดยปกติจะเป็นคุณสมบัติของไฟร์วอลล์เช่น iptables, pf หรือ nft

(คุณอาจต้องใช้ NAT เนื่องจากอุปกรณ์ของคุณส่งแพ็คเก็ตที่มีที่อยู่ IP ของ LAN ซึ่งเซิร์ฟเวอร์ VPN อาจไม่คาดคิด)

เราเตอร์ B สามารถแยกทราฟฟิกขาเข้าระหว่างการส่งโดยตรงไปยังเราเตอร์ A หรือส่งไปยังไคลเอนต์ VPN ได้อย่างไร

ในตารางเส้นทางรายการที่เฉพาะเจาะจงมากขึ้นจะชนะเสมอ ดังนั้นหากคุณเพิ่มเส้นทาง "ตรง" สำหรับที่อยู่ IP เฉพาะและเส้นทาง "VPN" สำหรับอินเทอร์เน็ตทั้งหมดอินเทอร์เน็ตจะทำงานตามที่คุณอธิบาย

(โปรดทราบว่าเส้นทางปกติจะขึ้นอยู่กับที่อยู่ปลายทางเท่านั้นในขณะที่ "การกำหนดเส้นทางนโยบาย" ตามโปรโตคอลและพอร์ตก็เป็นไปได้

เราเตอร์ B จะส่งแพ็กเก็ตแบบไร้สายไปยัง / จากเราเตอร์ A อย่างไรในขณะที่รับการเชื่อมต่อไร้สายจากอุปกรณ์อื่นได้อย่างไร

เป็นการดีที่ใช้การเชื่อมต่ออีเธอร์เน็ตแบบใช้สายระหว่างเราเตอร์สองตัว ใช้สายเคเบิลสามารถหลีกเลี่ยงปัญหาค่อนข้างน้อย

ในทางเทคนิคเราเตอร์ไม่ยอมรับการเชื่อมต่อไร้สาย - จุดเชื่อมต่อทำ หากเราเตอร์มี AP ในตัวส่วนใหญ่จะสามารถจัดการอย่างใดอย่างหนึ่งของเครือข่ายในครั้งเดียว (และแม้แล้วส่วนใหญ่ของพวกเขาเท่านั้นสนับสนุนโหมด AP ไม่ Client / โหมดสถานี)

ดังนั้นหากคุณต้องการอัปลิงค์ไร้สายคุณอาจต้องใช้อุปกรณ์แยกต่างหาก AP เฉพาะ (aka "อุปกรณ์ขยายสัญญาณไร้สาย") มักมีโหมดไคลเอนต์

— grawity
แหล่งที่มา

> ในทางเทคนิคเราเตอร์ไม่ยอมรับการเชื่อมต่อไร้สาย - จุดเชื่อมต่อทำ > ดังนั้นหากคุณต้องการอัปลิงค์ไร้สายคุณอาจต้องใช้อุปกรณ์แยกต่างหาก อาฉันอาจใช้ศัพท์แสงไม่แน่นอน Router B จะเป็นคอมพิวเตอร์บอร์ดเดียวที่ใช้ Linux มันจะสามารถทำงานเป็นเราเตอร์จุดเชื่อมต่อหรืออะไรก็ได้จริงๆ แต่ขอบคุณฉันจะอ่านเพิ่มเติมเกี่ยวกับจุดเชื่อมต่อ

@crzrcn: ในกรณีนี้อาจรองรับเครือข่าย Wi-Fi หลายเครือข่ายพร้อมกัน (ตรวจสอบการรวมกันภายใต้iw phy- จะแตกต่างกันระหว่างชิป Wi-Fi) แต่ส่วนใหญ่แล้วจะยังคงถูก จำกัด ไว้ที่ 1 ความถี่สำหรับทั้งสองและประสิทธิภาพจะ อาจจะน่ากลัว

— grawity

จะใส่เราเตอร์ VPN ระหว่างเราเตอร์หลักและอุปกรณ์ได้อย่างไร

เครือข่าย

ความต้องการ

คำถาม