Eu tenho uma caixa linux, conectada via ethernet a 192.168.*.* LAN. Eu também preciso conectar-me a 10.*.*.* VPN.
Enquanto eu executava o linux no VirtualBox, o roteamento era feito pelo VirtualBox para mim, o linux produzia 10.*.*.* endereço e a conexão VPN era feita de forma transparente.
Agora tenho que configurar a conexão VPN por conta própria. Consigo me conectar à VPN com o widget de gerenciamento de rede do Ubuntu, mas ela define rotas para que, conectada à VPN, eu não consiga navegar na Internet por meio da minha conexão LAN local. Entendo que, em vez disso, é melhor configurar rotas por mãos [acredito, devo configurar uma ponte], para que eu possa me conectar a hosts VPN e à Internet não VPN simultaneamente.
O problema é que eu não consigo perceber qual consulta devo pesquisar no Google para encontrar as dicas de configuração de rotas adequadas. Agradecemos antecipadamente.
Os dois comandos seguintes fazem o truque:
# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
-s 10.1.0.0/24 -d 192.168.0.0/24 \
-m conntrack --ctstate NEW -j ACCEPT
# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Persistir em iptables config: link