Como encaminhar o tráfego para VPN através de outra máquina linux

Question

Como encaminhar o tráfego para VPN através de outra máquina linux

#1 resposta do Majenko (1 votos)

1

Neste caso, eu tenho duas máquinas RasPi e outro servidor Ubuntu.

Meu RasPi (192.168.100.105) tem o Debian e já estabeleceu a conexão openvpn UDP. RasPi conectar-se à conexão VPN remota 172.16.199.99.

Eu tentei rotear esse tráfego usando a rota:

ubuntu@server:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.100.254  0.0.0.0         UG    0      0        0 eth0
172.16.199.0    192.168.100.105  255.255.255.0   UG    0      0        0 eth0
192.168.100.0    *               255.255.255.0   U     0      0        0 eth0

Mas infelizmente não está funcionando. No RasPi (192.168.100.105) eu posso pingar 172.16.199.99 (remoute ip no openvpn) No entanto, no servidor Ubuntu depois de adicionar esta rota:

mainframe@server:~$ sudo route add -net 172.16.199.0 netmask 255.255.255.0 gw 192.168.100.105 dev eth0

Devo instalar no RasPi qualquer outro pacote para executar o gateway?

Como executar a rota e o RasPi funcionando como um gateway para este vpn ip externo (172.16.199.99)?

por Stefano 18.12.2015 / 17:57

1 resposta

O rng-tools é executado na inicialização? O atalho do ambiente de trabalho desaparece

score 1 · Answer 1

O roteamento é um negócio de mão dupla.

No momento, você especificou apenas o roteamento de pacotes para viajar do seu computador através do Pi e da VPN até o destino. No outro extremo do link VPN, você também precisa especificar o roteamento para os pacotes percorrerem a VPN e passarem pelo Pi para chegar ao seu computador.

Essa última seria uma rota como:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.100.0   172.16.199.100  255.255.255.0   UG    0      0        0 tun0

Ou seja,:

route add -net 192.168.100.0/24 gw 172.16.199.100

(Ou qualquer endereço IP no final da sua VPN).

Sua topologia de rede se parece com isso (as partes pretas):

A conexão VPN está em azul.

As rotas que você tem ou precisa ter estão em verde. Você já tem um no PC - é a rota oposta no servidor que você precisa adicionar.