Faça um pedido através da interface vpn

Question

Faça um pedido através da interface vpn

#1 resposta do (0 votos)

2

Eu quero poder fazer solicitações por meio de uma interface de rede específica, como esta:

ping -I eth0.1 google.be
ping -I eth0.2 google.be

Este exemplo funciona no meu roteador OpenWRT multihomed.
Agora quero fazer algo semelhante no meu computador.

A pegadinha é: não é uma interface real , mas uma interface VPN.

Neste momento, configurei o OpenVPN, que criou um dispositivo TUN . Eu atualmente escolhi isso porque é o padrão. Eu não me importo de mudar para TAP ou PPTP se isso torna isso mais fácil.

Então, o que eu quero fazer é fazer algo semelhante como o primeiro comando, mas depois:

ping -I tun0 google.be

Agora, isso simplesmente não funciona e expira. Eu também tentei com uma interface TAP , e isso me dá erros de rede inacessível .

Acho que preciso adicionar algumas iproute entradas ou algo parecido.

Importante: Eu não sei quais servidores / IPs precisam entrar em contato por meio do dispositivo vpn, isso é uma variável, então não posso simplesmente definir uma rota para isso.

vpn iptables routing linux iproute

por skerit 18.12.2014 / 20:19

1 resposta

Tags vpn iptables routing linux iproute

Não A rota padrão do Gateway para a interface bond0 / Slave eth * recebe o IP atribuído Preenchendo corretamente o wpa_supplicant.conf dos resultados da varredura do iwlist

score 0 · Answer 1

Várias condições precisam ser atendidas para que isso funcione:

Seu sistema deve rotear pacotes para o destino por meio da VPN.
O ponto final da VPN deve encaminhar os pacotes para o destino.
O roteamento do destino deve retornar os pacotes ao ponto de extremidade da VPN. Isso é muito improvável. A única opção real para alcançar isso é usar o SNAT. O alvo tem que acreditar que o pacote foi enviado da interface WAN do endpoint VPN.