Redirecionar todo o tráfego da Internet através de um túnel de tinc

Question

Redirecionar todo o tráfego da Internet através de um túnel de tinc

#1 resposta do (1 votos)

1

Eu quero rotear todo o tráfego da Internet (incluindo o udp para sip) por meio de um túnel de tinc ( link ). Para configurar o túnel de tinc é bastante simples. Depois de iniciar o daemon tinc em ambas as caixas, agora tenho a seguinte tabela de roteamento:

Destination     Gateway         Genmask         Flags Metric Ref    Use  Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    1024   0        0 eth1
10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 sip-tunnel
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

É possível fazer ping para o endereço IP 10.1.0.X na caixa do outro lado (em ambas as direções). Como posso configurar uma caixa (o servidor) para encaminhar (ou rotear?) Todo o tráfego proveniente do túnel de tinc para a Internet? Como eu tenho que configurar a outra caixa (cliente) para rotear todo o tráfego de internet através do túnel de tinc? É possível usar isso para contornar um bloco sip do ISP (tráfego udp)?

vpn tunnel routing sip

por uiop 12.05.2017 / 00:03

1 resposta

Tags vpn tunnel routing sip

De onde o Windows 10 obtém seu calendário de aniversários? Chamada de conferência do Skype para Skype for Business

score 1 · Accepted Answer

No tinc 'server' ou na caixa pela qual você deseja rotear o tráfego, provavelmente será necessário configurar o NAT no tinc remoto para NAT, todo o tráfego da sub-rede tinc. Se você não tiver habilitado, precisará ativar o encaminhamento de IP no sistema remoto do tinc.

Em qualquer cliente tinc você precisará adicionar rotas para redirecionar seu acesso à Internet através do túnel.

ip route add 0.0.0.0/1 via tincremote_tunnel_ip
ip route add 128.0.0.0/1 via tincremote_tunnel_ip

Você também precisaria adicionar uma rota específica ao endereço público do sistema tinc ao qual está se conectando, pois o tráfego entre os dois clientes tinc deve acontecer fora do túnel.

ip route add tincremote_public_ip/32 via 192.168.0.1

Is it possible use this to circumvent a sip block from the ISP (udp traffic)?

Sim. Mas isso adicionará alguma latência e o tráfego SIP tende a ser bastante sensível à latência. Além disso, você pode se deparar com problemas com o SIP se não conseguir configurar corretamente o NAT.