Conecte-se de forma transparente à VPN em outra LAN @linux

0

Eu tenho uma caixa linux, conectada via ethernet a 192.168.*.* LAN. Eu também preciso conectar-me a 10.*.*.* VPN.

Enquanto eu executava o linux no VirtualBox, o roteamento era feito pelo VirtualBox para mim, o linux produzia 10.*.*.* endereço e a conexão VPN era feita de forma transparente.

Agora tenho que configurar a conexão VPN por conta própria. Consigo me conectar à VPN com o widget de gerenciamento de rede do Ubuntu, mas ela define rotas para que, conectada à VPN, eu não consiga navegar na Internet por meio da minha conexão LAN local. Entendo que, em vez disso, é melhor configurar rotas por mãos [acredito, devo configurar uma ponte], para que eu possa me conectar a hosts VPN e à Internet não VPN simultaneamente.

O problema é que eu não consigo perceber qual consulta devo pesquisar no Google para encontrar as dicas de configuração de rotas adequadas. Agradecemos antecipadamente.

    
por Aleksei Matiushkin 08.01.2016 / 14:34

1 resposta

0

Os dois comandos seguintes fazem o truque:

# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
     -s 10.1.0.0/24 -d 192.168.0.0/24 \
     -m conntrack --ctstate NEW -j ACCEPT

# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Persistir em iptables config: link

Mais informações .

    
por 08.01.2016 / 16:40