Bridge conexão VPN com LAN

Question

Bridge conexão VPN com LAN

#1 resposta do (4 votos)
#2 resposta do (1 votos)

2

Eu uso um pacote de VPN baseado em SSL da Nortel (ele carrega um miniaplicativo Java que configura uma conexão VPN) que funciona muito bem com o Linux. Quando conectado, vejo um dispositivo tun0 conectado ao endereço IP que esperaria ver na rede VPN (vamos chamá-lo de 10.0.0.50). Além disso, ainda tenho meu endereço IP da LAN (interno) em eth0 (vamos chamá-lo de 192.168.0.50). Eu posso navegar para sites / ssh / tudo bem para sistemas na sub-rede 10.0.0.0 usando essa configuração.

No entanto, o que eu realmente gosto é de poder compartilhar esta conexão para que outras máquinas na LAN (digamos 192.168.0.60 e 192.168.0.70) possam de alguma forma apontar para o Linux caixa que encaminharia solicitações através do túnel VPN em vez de solicitações de roteamento através do gateway do meu provedor.

Eu falo com grande ignorância - eu toquei com iptables um pouco, mas estou principalmente no escuro quanto aos detalhes de como essas coisas funcionam. O bit que eu não posso mudar [até onde eu sei] é o cliente VPN. Eu vi muitos guias de instruções que mostram como fazer coisas semelhantes usando algum outro cliente VPN. Por alguma razão, parece que não consigo fazer com que qualquer outro cliente VPN funcione e me disseram que eles "não são suportados".

networking vpn iptables forwarding nortel

por Andrew Flanagan 19.11.2009 / 20:49

2 respostas

1

Que tal configurar rotas no seu Linux? Para rotear o tráfego da VPN para a LAN e vice-versa, sem alterar o Gateway no cliente ... Apenas uma opção.

por 20.11.2009 / 00:49

Tags networking vpn iptables forwarding nortel

Unidade de refrigeração montada em bastidor? Como encontrar as diferenças em dois sites do IIS

score 4 · Accepted Answer

Sem saber que distro você está usando, não posso dizer como integrar tudo com a configuração da sua distro, mas um script autônomo para fazer isso tudo pode parecer algo como:

brctl addbr vpnbridge
ifconfig tun0 0.0.0.0
brctl addif vpnbridge tun0
ifconfig vpnbridge 10.0.0.50 netmask 255.255.255.0
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -o vpnbridge -j MASQUERADE

Este exato provavelmente falhará em todos os tipos de maneiras espetaculares (a máscara de rede provavelmente está errada, eu perdi um passo, é terrivelmente inseguro, o cliente VPN pode ficar shirty, etc) mas cobre todos os pontos altos do topo da minha cabeça.