VPS, VPN e encaminhamento de tráfego

Vamos tentar resolver isso.

Eu acho que o seu servidor vpn tem tunX interface e todos os vpn client estão conectados a essa interface.

Defina o encaminhamento de tráfego no servidor. Isso é feito usando

 echo "1" > /proc/sys/net/ipv4/ip_forward

Depois disso

adicione uma regra dizendo para encaminhar o tráfego

sudo iptables -A FORWARD -i tunX -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tunX -m state --state ESTABLISHED,RELATED -j ACCEPT

Como o seu roteador / firewall não é conhecido pela rede em vpn lan na interface tunX , precisamos fazer masquarade para o tráfego de vpn clents até a Internet, com o endereço IP da interface eth0

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Desta forma, o tráfego de tunX pode ir para o resto da rede através de eth0 .

Enquanto o encaminhamento de ip é útil para colocar os clientes para trás de um gateway para conversar com seu computador e acessar seu gateway padrão, não acho que isso resolverá seu problema sozinho. / p>

O que você quer é um tráfego all que não seja local, para ser manipulado por um ip / computador específico. Essa é a própria definição do que um gateway padrão faz. Ele lida com o tráfego all não gerenciado pela rede local.

Em seguida, você define o gateway padrão de 0.0.0.0 para ser tratado pelo seu VPS usando o nome da interface do VPS e o IP.

Abaixo está um tutorial para modificar seu gateway que eu adaptei do link

Tenha em mente que, se você estiver executando um sistema operacional moderno, como o Ubuntu, poderá ter o NetworkManager instalado e poderá atribuir os gateways editando suas conexões.

Lembre-se de que isso pode ser tão simples quanto reinicializar e reiniciar seu serviço. Então tente isso também.

Se você tiver computadores ou dispositivos conectados ao seu computador que também precisam acessar a Internet, você precisará, de fato, implementar a filtragem de pacotes via iptables.

Você pode encontrar um tutorial para fazer isso para o Ubuntu aqui: link

Tutorial para configurar um gateway padrão do Linux

Adaptado do link

  

Parte 1 Usando o Terminal

     

1. Abra o terminal. Você pode abrir o Terminal a partir da barra lateral ou pressionando Ctrl + Alt + T.

  

2. Veja seu atual gateway padrão. Você pode verificar o que seu gateway padrão está definido digitando rota e pressionando ↵ Enter. O endereço   ao lado de "default" mostra o seu gateway padrão, e a interface é   atribuído é exibido no lado direito da tabela.

  

3. Exclua seu gateway padrão atual. Se você tiver mais de um conjunto de gateway padrão, haverá conflitos de conexão. Excluir seu   gateway padrão existente se você pretende alterá-lo. Digite sudo route delete default gw <IP Address> <Adapter> . Por exemplo, para excluir o   o gateway padrão 10.0.2.2 no adaptador eth0, digite sudo route delete default gw 10.0.2.2 eth0 .

  

4. Digite sudo route add default gw <IP Address> <Adapter> . Por exemplo, para alterar o gateway padrão do adaptador eth0 para   192.168.1.254, você digitaria sudo route add default gw 192.168.1.254 eth0 . Você será solicitado a fornecer sua senha de usuário para concluir   o comando.

  

Parte 2: Editando seu arquivo de configuração

     

1. Abra o arquivo de configuração em um editor. Digite sudo nano /etc/network/interfaces para abrir o arquivo no editor nano. Edição   seu arquivo de configuração manterá suas alterações sempre que o sistema   reinicia.

  

2. Navegue até a seção correta. Encontre a seção para o adaptador para o qual você deseja alterar o gateway padrão. Para uma conexão com fio,   isso geralmente é eth0.

  

3. Adicione o endereço IP do gateway à seção. Por exemplo, digite gateway 192.168.1.254 para tornar o gateway padrão 192.168.1.254.

  

4. Salve suas alterações e saia. Pressione Ctrl + X e depois Y para salvar suas alterações e sair.

  

5. Reinicie sua rede. Reinicie sua rede digitando sudo /etc/init.d/networking restart