Как сделать доступ к нескольким Raspberry использую OpenVPN?
Добрый день, есть 5 raspberry все подключены к интернету, но нет возможности настроить проброску портов, белого ip тоже нет. Нужно иметь возможность подключаться к Raspberry как будто она в локальной сети по, ssh, vnc и т.д.
Идея такая: купить сервер например Amazon AWS, настроить на нем OpenVPN. Все raspberry подключить к VPN и ноутбук тоже подключать к VPN и можно будет заходить на Raspberry.
Нюанс, на raspberry запущены web сервисы, нужно чтобы они имели доступ в интернет в обход VPN. VPN планирую использовать только для настройки или мониторинга работы Raspberry, когда это нужно.
Маршрутами например, если веб-сервисы то сказть что бы пакеты с 80 и 443 (или что у вас там) порта уходили на шлюз провайдера, а не на тунельный интерфейс.
В помощь ip route и ip rule, маркируем входящие пакеты на определенный порт c помощью iptables, и отдаем это все ip route
Для черпания вдохновения ТЫЦ
Для того чтобы веб сервер на Raspberry мог и дальше принимать запросы из интернета надо просто настраивать OpenVPN сервер так что бы он не делал себя маршрутизатором по умолчанию для клиентов. Для этого достаточно не указывать/закоментировать одну директиву в конфиге сервера (впрочем она, по моему, и так закоментирована по умолчанию):
push "redirect-gateway def1 bypass-dhcp"
Предусмотрите раздачу фиксированных IP адресов клиентам в вашем ВПНе для Raspberry, иначе будете постоянно искать нужную малинку.
Простой
Средний
