Como criar uma rede doméstica que permite acesso tanto a vpn como a não vpn

Pensei nas respostas de Jarvis Albert e de Kok-Yong Tan. Eles levaram-me ao caminho certo. Como mestres zen, eles me deixaram com o suficiente para trabalhar e o resto foi para eu descobrir.

Eu consegui fazer minha configuração final hoje. Eu tenho dois routers similares em uso. Ambos têm firmware dd-wrt, e o modelo é o HP-GN da Buffalo, que é baseado em Atheros e são roteadores de consumo com RAM limitada. Eles têm capacidade de VPN usando PPTP, que não é tão potente quanto o OpenVPN. Como quero fazer uso do que tenho, tive que encontrar uma solução que não exigisse a compra de roteadores mais caros. Na verdade, estes são modelos de roteadores descontinuados, que eu tinha comprado há 2-3 anos.

O primeiro roteador tinha a porta wan conectada ao meu modem de fibra como uma ponte PPoE, e WiFi estava habilitado, e junto com as portas LAN, formava conexões com a rede interna principal. Este roteador é configurado como gateway, com dhcp, NAT e DNS habilitados.

O segundo roteador é configurado como um cliente wireless do primeiro roteador. Isto é configurado na aba wireless basic settings, onde você poderia escolher entre ff: access point, client, bridge, access, ad hoc etc.) Este cliente wireless não é diferente de conectar uma porta LAN do primeiro roteador à porta WAN do segundo roteador. É importante que os roteadores sejam o mesmo modelo, para que o segundo roteador possa se conectar facilmente ao primeiro roteador como cliente wireless, configurado no mesmo canal e usando as mesmas configurações de criptografia.

Continuando, prossigo para configurar um ponto de acesso no segundo roteador, por meio de uma interface virtual (na mesma página de configurações básicas wireless). As conexões sem fio para o segundo roteador seriam conectadas a uma sub-rede separada da rede interna principal do primeiro roteador.

Isso é feito indo até a página de configuração básica (ainda do segundo roteador), e configurando o tipo de conexão wan como ip estático. Neste caso eu dou um endereço 192.168.11.100, já que o endereço IP do primeiro roteador é 192.168.11.1. Então eu configuraria a sub-rede do segundo roteador, dando o endereço de gateway 192.168.12.1, e tornando-o um servidor dhcp, com dns local habilitado.

Agora, clientes wireless conectando-se ao segundo roteador podem ser roteados através do primeiro roteador e na internet. Eu então configuro o meu vpn indo para a aba services, na aba vpn, e então prossigo para habilitar o cliente pptp, e colocando os parâmetros e as informações de login.

Once vpn é ativado, eu posso ter clientes wireless conectando ao segundo roteador, onde o cliente vpn reside, para acessar o túnel vpn para a internet.

O uso do VPN diminui a minha largura de banda, então quando eu não precisar dele, eu vou me conectar ao meu primeiro roteador sem fio no lugar. Com esta configuração, eu agora tenho SSID1 conectando-me à internet com menos privacidade mas com maior velocidade, e eu tenho SSID2 conectando-me com mais privacidade mas com menor velocidade.

O importante aqui é que o segundo roteador, onde reside o cliente VPN, sempre tem que ser configurado como gateway, e a porta wan do segundo roteador tem que ser a conexão à porta lan do primeiro roteador (ou o equivalente sem fio de tal conexão) para que a minha configuração funcione. Ou então eu vou continuar a coçar a cabeça para tentar descobrir isso.

Espero ter explicado bem. Minha terminologia é pobre na melhor das hipóteses e precisa de um pouco de polimento. Espero que você consiga ler nas entrelinhas e descobrir o que eu quero dizer.