Mám základní desku s dvěma Ethernet porty, která běží na Ubuntu 18.04.
Chtěl bych k této stroji přidat přístupový bod pomocí druhého Ethernet portu při použití VPN služby.
Je to možné? Chci oddělit část své sítě pro použití VPN.
Děkuji za jakoukoli radu.
Můžeš vytvořit VPN a sdílet ji přes kterýkoli Ethernet port, ano. Ale nevím, proč bys chtěl vytvářet segmentovanou místní síť. Sítě jsou obvykle efektivnější, pokud jsou v jedné LAN konfiguraci s jedním rozsahem adres.
To lze dosáhnout pomocí IPTables, pokud to nastavíš v konfiguraci routeru. Podívej se na IPv4 forwarding, tabulku FORWARD a MASQUERADE.
Pokud potřebuješ příklad, zde je SH soubor, který nakonfiguruje IPTables, na kterém jsem pracoval při kurzu Bezpečnost a Firewall před pár lety. Umožňuje stanovit jednu síť jako LAN a druhou jako vnějším rozhraním. S menšími úpravami lze toto použít k směrování VPN a bude fungovat s správně nakonfigurovaným DHCP serverem, pokud chceš použít jeden na svém serveru. Vlastně bych doporučil nastavit DHCP pro tvůj LAN na druhé straně, aby klienti byli správně nakonfigurováni.
Mohu předpokládat, že možná OP chce umožnit méně technicky zdatným uživatelům na jejich síti přístup k VPN bez přímé práce s jejich stroji.
Jednou jsem použil tuto strategii, abych oklamal technickou podporu podvodníků tím, že jsem použil VM, která využívala jinou VM jako router. “Router” poskytl strojům, ke kterým se připojovali podvodníci, VPN připojení, aniž by podvodníci věděli, že je přítomen, protože na klientovi nemusí běžet žádný software. Takže to má legitimní použití.