Je suis en train d'essayer de me connecter depuis mon MacBook au serveur VPN, qui est accessible depuis le Raspberry car c'est un client VPN connecté.
MacBook (172.25.0.139) ---> Raspberry (172.25.0.14) ---> [INTERNET] ---> Serveur VPN (172.26.0.x)Le Raspberry est déjà connecté à ce serveur VPN, donc je peux y accéder et m'y connecter via ssh DEPUIS le Raspberry.
Comme je suis connecté sur le même LAN que le raspberry, je pensais que cela devrait être aussi simple que d'ajouter une route sur mon Mac pour indiquer à mon MacBook qu'il devrait atteindre le serveur VPN via le Raspberry.
Le Raspberry est connecté au serveur VPN (172.26.0.99).
Le Raspberry est capable de se connecter au serveur VPN via ssh en utilisant l'adresse LAN du VPN (172.26.0.99).
Le MacBook (172.25.0.139) peut se connecter au Raspberry (172.25.0.14).
Le MacBook (172.25.0.139) NE PEUT PAS se connecter au serveur VPN (172.26.0.99) PASSANT par le Raspberry (172.25.0.14).
MacBook
J'ai configuré la route en utilisant networksetup
networksetup -setadditionalroutes "Wi-Fi" 172.26.0.99 255.255.255.255 172.25.0.14Je pense l'avoir fait correctement car je peux voir le tcpdump:
tcpdump -n |grep 172.26.0.99
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
11:02:51.053672 IP 172.25.0.139.53549 > 172.26.0.99.22: Flags [S], seq 2856180432, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 718632786 ecr 0,sackOK,eol], length 0
11:02:52.058006 IP 172.25.0.139.53549 > 172.26.0.99.22: Flags [S], seq 2856180432, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 718633786 ecr 0,sackOK,eol], length 0
11:02:53.059068 IP 172.25.0.139.53549 > 172.26.0.99.22: Flags [S], seq 2856180432, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 718634786 ecr 0,sackOK,eol], length 0
^C63 packets captured
84 packets received by filter
0 packets dropped by kernelRaspberry
raspberrypi ~ netstat -nr -f inet
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 172.25.0.1 0.0.0.0 UG 0 0 0 eth0
169.254.1.0 169.254.1.13 255.255.255.0 UG 0 0 0 tun0
169.254.1.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
172.25.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.26.0.0 169.254.1.13 255.255.255.0 UG 0 0 0 tun0
raspberrypi ~ ssh 172.26.0.99
Serveur hôte OpenVPN Linux 4.9.0-8-amd64 #1 SMP Debian 4.9.130-2 (2018-10-27) x86_64
Dernière connexion : mar. 16 juil. 11:50:01 2019 depuis 169.254.1.14
utilisateur ~
0 votes
En vous connectant, utilisez-vous le SSH pour passer d'une machine à une autre, ou bien la connexion signifie-t-elle que vous configurez le système Unix sur le matériel de la Raspberry Pi pour fonctionner comme un matériel réseau ouvrant un tunnel VPN point à point vers un autre segment de réseau?
0 votes
Framboise est connectée au serveur VPN via OpenVPN et peut se connecter en ssh au serveur SSH du serveur OpenVPN.
3 votes
Raspberry ne redirigerait pas les paquets entrants vers la connexion vpn sans configuration. Mots-clés : Linux, iptables, rediriger le trafic, masquerade
1 votes
Veuillez poster la solution comme réponse ci-dessous au lieu de l'inclure dans la question.