Encaminhando a conexão padrão de um host local para VPN

0

Eu tenho uma LAN doméstica atrás de um firewall Linux conectado à Internet. O firewall também tem uma conexão VPN com um host remoto que pode rotear o tráfego da VPN para sua conexão de Internet com o NAT.

Desejo configurar o firewall para rotear o tráfego padrão (ou seja, não local) de um host específico na LAN doméstica para a VPN, em vez da conexão com a Internet do firewall, que é compartilhada por todos os outros hosts locais. Isso é para contornar a filtragem baseada em IP do país forçada por sites de serviço de rede nos quais o host VPN remoto está instalado.

    
por Der Hochstapler 18.07.2012 / 08:11

1 resposta

0

Pré-requisitos:

  • IPRoute2

O que você quer é possível graças ao pacote acima. Isso geralmente é chamado de roteamento baseado em política e, no seu caso específico encaminhamento da política de recursos .

Você precisará concluir o seguinte:

  • Verifique quais números da tabela de roteamento são usados: cat /etc/iproute2/rt_tables
  • Crie uma tabela de roteamento que inclua a máquina em questão
  • Adicione a rota padrão para a tabela específica
  • Limpe o cache de rota

Eu não tenho um terminal Linux à mão; mas deve ser algo assim:

echo ### tableName >> /etc/iproute2/rt_tables ## escolhe um número que não está em uso

ip rule add from ip.add.of.box table tableName

ip route add 0.0.0.0/0 dev tun0 table tableName ## assumindo que tun0 é sua VPN

ip route flush cache

    
por 18.07.2012 / 21:35

Tags