Enkelt för nybörjare: FreshTomato och NordVPNs routingpolicy

VPN
1

Jag satte igång FreshTomato på min R6700v3 ikväll. Jag försöker att dirigera all trafik i mitt nätverk (med två undantag som jag kommer att förklara snart) genom NordVPN. Genom NordVPN:s supportforum hittade jag en fantastisk artikel, “Tomato-setup med NordVPN.” Jag såg även att u/furay10 svarade och hjälpte några andra med liknande situationer. Trots att det skulle vara “enkelt” kände jag mig ganska dum och förvirrad.

Problemet är att jag har två datorer som jag fått för arbete. En är stationär, den andra är bärbar. Vi får inte ansluta till företagets VPN (som vi måste vara anslutna till hela tiden) bakom ett annat VPN. Vi måste koppla direkt via vår ISP. Därför, jag måste lista ut hur man skickar all trafik genom Nord i Tomato, men låter de två nämnda datorerna undanta VPN:en och surfa öppet (tills de går bakom arbetsplatsens VPN).

Jag vet att VPN-tunneling > OpenVPN-klient > Routingpolicy är lösningen. Men jag vet inte hur man skriver och använder den. Det skulle vara väldigt hjälpsamt om någon kunde gå igenom det enklaste sättet för en totalt grön nybörjare.

Tack på förhand!

2

Du rings?

Det finns många sätt att göra detta på.

Jag vet inte om du kan göra intervaller i en routingpolicy, men det är ett alternativ.

Ett annat säkert sätt är att ha 2 separata bryggor med 2 olika intervaller och SSID, och sedan använda routingpolicyn för att styra hela det andra nätverket över VPN.

3

Jag vet (eller, vad jag egentligen vet, eftersom detta är nytt för mig och jag ber om hjälp som en helt novis! LOL) att jag kan använda intervaller om jag använder CIDR-notation, och det kommer jag nog att göra senare. Det innebär att jag först kommer att ändra mina DHCP-reservationer för att få mer ordning och reda istället för kaos som nu.

Jag planerar att organisera IP:er i grupper som:

alla arbetsdatorer x.x.x.2 och x.x.x.3

alla spelkonsoler x.x.x.6, x.x.x.7, x.x.x.8

alla streaming-enheter x.x.x.11, x.x.x.12, x.x.x.13

osv.

Jag “tror” (läser: tror) att jag kan använda intervaller med hjälp av CIDR efter att jag blir mer organiserad, men det kommer senare. Först måste jag få några enheter skyddade av VPN och andra inte. Jag verkar vara på rätt spår. Fast å andra sidan, jag gör ett helt annat tillvägagångssätt än det du nämnt ovan. Det beror nog på att allt gick över mitt huvud. LOL

Jag har också hittat användbar information på Nord stödsida:

https://support.nordvpn.com/Connectivity/Router/1047410472/Tomato-setup-with-NordVPN.htm

och den information du gav till en annan användare här:

https://www.reddit.com/r/TomatoFTW/comments/hd7xt3/openvpn_routing_policies_new_to_tomato_please_be/

Jag har kunnat gå in och säga till Tomato, “Okej, du går bakom VPN, men jag vill bara att DU (LAN-IP här) ska använda VPN.” Det är motsatsen till undantagsrutten (att exkludera enheter verkar bättre, eftersom jag bara vill att 2 enheter ska vara utanför VPN och resten på). Det bör fungera. Och det är tillräckligt för mig.

Jag vill bara be om några klargörande punkter innan jag antar att jag är på rätt spår och nästan färdig.

Först, jag lade märke till att: VPN Tunneling > Routing Policy nu har en “Kill Switch”-brytare. Det verkar inte ha funnits när du och u/Black_Crow_King pratade om detta. Nu när den lilla “Kill Switch”-brytaren finns, kan jag bara använd den istället för att skriva skript som på Nord’s sida? Om det fungerar, vore det mycket enklare och snabbare. Om det inte fungerar, ja…

För det andra, om min förståelse av Routing Policy-tabellen är rätt, behöver jag bara:

  • Aktivera
  • Välja “Från käll-IP” i rullgardinsmenyn
  • Ange den device-IP som ska skyddas av VPN
  • Och aktivera/deaktivera Kill Switch (om detta funkar korrekt)

Är detta allt jag behöver? Jag behöver inte specificera “Till destinations-IP” eller “Till domän.” Det verkar rätt för mig, men jag vill inte lämna något ofärdigt och tro att jag är skyddad, bara för att senare upptäcka att jag läckte mer än en blöt blöja som borde bytts för två dagar sedan.

Tack igen!"},{