Como rotear a conexão VPN?

Navegue suas respostas
0

Eu quero me conectar a um servidor VPN - executando o Ubuntu Server 12.04 - usando eth0 e direcionando sua saída para eth1 para que eu possa conectar meu PC doméstico a eth1 . Como posso conseguir isso?

    
por freeword 30.01.2014 / 10:07

1 resposta

0

Suponha que seu servidor tenha um único firewall baseado em Linux e as duas placas Ethernet a seguir:

eth1 (IP público) ============== {INTERNET}
eth0 (rede interna /192.168.0.0/24) ============== 192.168.0.1

tun0 é configurado como 10.8.0.1 como uma VPN, com toda a rede VPN configurada como 10.8.0.0/24.

Nesse caso, as regras do iptables necessárias para que isso funcione, são assim: 

 # Allow traffic initiated from VPN to access LAN
    iptables -I FORWARD -i tun0 -o eth0 \
         -s 10.8.0.0/24 -d 192.168.0.0/24 \
         -m conntrack --ctstate NEW -j ACCEPT

    # Allow traffic initiated from VPN to access "the world"
    iptables -I FORWARD -i tun0 -o eth1 \
         -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

    # Allow traffic initiated from LAN to access "the world"
    iptables -I FORWARD -i eth0 -o eth1 \
         -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

    # Allow established traffic to pass back and forth
    iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

    # Notice that -I is used, so when listing it (iptables -vxnL) it
    # will be reversed.  This is intentional in this demonstration.

    # Masquerade traffic from VPN to "the world" -- done in the nat table
    iptables -t nat -I POSTROUTING -o eth1 \
          -s 10.8.0.0/24 -j MASQUERADE

    # Masquerade traffic from LAN to "the world"
    iptables -t nat -I POSTROUTING -o eth1 \
          -s 192.168.0.0/24 -j MASQUERADE

Espero que possa ajudar.

    
por 03.02.2014 / 08:43

Tags

Copie a pasta e tudo o que existe para parentParentParentFolder O Chrome deve estar excluindo cookies ao usar um atalho de aplicativo?