Merutekan Internet dari eth0 ke openvpn ke eth1


1

Saya perlu merutekan semua lalu lintas yang datang dan pergi dari / ke eth0 melalui openVPN sebelum saya mengirim / menerimanya ke / dari eth1, ini adalah mesin virtual Debian, Anda dapat menyebutnya sebagai router virtual.

Idenya adalah untuk menempatkan dhcp pada eth1, klien akan terhubung ke eth1. Saya ingin semua klien terhubung secara otomatis ke VPN.

Saat ini, saya dapat merutekan eth0 ke eth1 dengan DHCP di antaranya, sehingga klien akan mendapatkan alamat IP mereka dan dapat menjelajah, tetapi begitu saya mengaktifkan openVPN, klien tidak dapat mengakses internet lagi.

Untuk menggambarkan apa yang saya inginkan, ini mungkin membantu: Gambar

Bagaimana cara mencapai ini?

Jawaban:


1

Saya kira Anda sedang membuat NATING sistem Anda melalui iptables, dengan sesuatu seperti:

   iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
   iptables --append FORWARD --in-interface eth1 -j ACCEPT

Ini hampir benar, yang harus Anda lakukan adalah mengubah yang pertama menjadi:

   iptables --table nat --append POSTROUTING --out-interface tun3 -j MASQUERADE

dan sekarang semua lalu lintas Anda akan melalui OpenVPN.


Bagus, itu berhasil. Ini adalah konfigurasi terakhir saya: *nat :PREROUTING ACCEPT [3:381] :INPUT ACCEPT [1:239] :OUTPUT ACCEPT [0:0] :POSTROUTING ACCEPT [2:142] -A POSTROUTING -o tun3 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [1:239] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -m conntrack --ctstate RELATED, ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT COMMIT Terima kasih atas bantuannya!
John Smith

0

Sepertinya Anda pada dasarnya ingin melakukan Terjemahan Alamat Jaringan (NAT) - http://docstore.mik.ua/orelly/unix3/upt/ch46_11.htm

Saya ragu ini benar tetapi Anda juga bisa mencoba menggunakan xinetduntuk melakukan perutean ke layanan yang tepat.


Saya sudah MENGUBAH lalu lintas saya dari eth0 ke eth1 dengan DHCP mendengarkan pada eth1, jadi saya kira itu berhasil. Masalahnya adalah ketika saya memulai daemon openvpn, tidak ada klien yang dapat mencapai WWW lagi ... Bagaimana ini terjadi?
John Smith

Apa itu eth0s gateway?
falconspy

Gateway eth0 adalah VMware Network Adapter VMnet1, yang merupakan adaptor pada mesin Windows Host saya, yang NATS dari Local Area Connection, yang pada dasarnya adalah koneksi kabel saya ke router saya yang terhubung ke "Internet".
John Smith

0

Tanpa mengetahui lebih lanjut tentang pengaturan Anda, sulit untuk mengetahui mengapa NAT tidak bekerja untuk Anda.

Saya mungkin juga menyarankan antarmuka yang dijembatani pada klien vpn.


Nah, ini semua rute yang saya miliki, di mana tun3 harus menjadi adaptor openVPN, eth0 adalah yang masuk, eth1 adalah satu di mana semua klien terhubung, sehingga server DHCP mendengarkan. i39.tinypic.com/dzth88.png
John Smith
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.