Как сделать доступ к нескольким Raspberry использую OpenVPN?

Question

[Dima_kras]

Добрый день, есть 5 raspberry все подключены к интернету, но нет возможности настроить проброску портов, белого ip тоже нет. Нужно иметь возможность подключаться к Raspberry как будто она в локальной сети по, ssh, vnc и т.д.

Идея такая: купить сервер например Amazon AWS, настроить на нем OpenVPN. Все raspberry подключить к VPN и ноутбук тоже подключать к VPN и можно будет заходить на Raspberry.

Нюанс, на raspberry запущены web сервисы, нужно чтобы они имели доступ в интернет в обход VPN. VPN планирую использовать только для настройки или мониторинга работы Raspberry, когда это нужно.

Как все это настроить?

Answer 1

[Евген]

Маршрутами например, если веб-сервисы то сказть что бы пакеты с 80 и 443 (или что у вас там) порта уходили на шлюз провайдера, а не на тунельный интерфейс.
В помощь ip route и ip rule, маркируем входящие пакеты на определенный порт c помощью iptables, и отдаем это все ip route
Для черпания вдохновения ТЫЦ

Answer 2

[res2001]

Для того чтобы веб сервер на Raspberry мог и дальше принимать запросы из интернета надо просто настраивать OpenVPN сервер так что бы он не делал себя маршрутизатором по умолчанию для клиентов. Для этого достаточно не указывать/закоментировать одну директиву в конфиге сервера (впрочем она, по моему, и так закоментирована по умолчанию):
push "redirect-gateway def1 bypass-dhcp"

Предусмотрите раздачу фиксированных IP адресов клиентам в вашем ВПНе для Raspberry, иначе будете постоянно искать нужную малинку.

Answer 3

[Dmitry]

В северном конфиге не должно быть директивы
redirect-gateway autolocal

Но должна быть
client-to-client

Больше ничего не требуется, OpenVPN сам всё сделает