înregistrare Logare
Puncte:0
avatar Server

Dirijarea întregului trafic printr-un nod VPN în timp ce se acceptă conexiunile WAN de intrare

drapel br
Arakis

Vreau să direcționez tot traficul printr-un alt nod VPN, în timp ce:

  • Păstrați conexiunea la serverul VPN activă (funcționează deja)
  • Încă acceptăm conexiuni WAN pe acel client.

Configurația nodului meu client:

# 35.1.1.1: IP WAN al serverului VPN
# 192.168.8.1: Gateway WAN al clientului
# 10.25.0.1: IP server VPN intern (nu este utilizat mai jos)
# 10.25.0.3: VPN Gateway pentru Client (Gateway-ul în sine este, de asemenea, un Client)

ruta ip adăugați 35.1.1.1/32 prin 192.168.8.1 # protejați ruta către serverul VPN
ip route del default prin 192.168.8.1 # eliminați ruta implicită originală
ruta ip adăugați implicit prin 10.25.0.3 # redirecționare către alt nod VPN

Când rulează aceste comenzi, gateway-ul funcționează - Fiecare trafic de la nodul Client este direcționat prin VPN Gateway (10.25.0.3), păstrând în același timp conexiunea la Server (35.1.1.1/10.25.0.1) intactă.

Singura problemă este că Clientul nu va mai accepta conexiuni. Am citit ceva despre fwmarkși reguli de politică bazate pe surse dar nu înțeleg ce am nevoie cu adevărat și ce comenzi trebuie să introduc.

31
0 + 0
Puncte:0
avatar Server
drapel br
Arakis

Pentru ca acest lucru să funcționeze:

  • Dezactivați Filtrarea inversă a căii
  • Adăugați VPN Gateway ca pereche de 0.0.0.0/1 și 128.0.0.0/1 în loc de simplu 0.0.0.0/0. Vedea Aici.
  • Adăugați un tabel de rutare personalizat. Vedea Aici.

Acest mod nu necesită fwmark sau orice reguli suplimentare pentru firewall.

Iată scriptul meu de configurare de lucru. Am incercat sa comentez cat mai mult.

INTERFACE=tun0 # interfața VPN
#REMOTEADDRESS=35.1.1.1 # IP real al serverului VPN
REMOTEADDRESS=`dig +short <VPN-Server>` # Introduceți numele de gazdă al serverului VPN sau înlocuiți expresia prin IP, vezi mai sus

VPN_GATEWAY=10.25.0.3
#ORIGINAL_GATEWAY="via 192.168.8.1 dev eth0"
ORIGINAL_GATEWAY=`rută ip arată | grep ^implicit | tăiați -d ' ' -f 2-5`
ORIGINAL_NAMESERVER=`cat /etc/resolv.conf | grep ^server de nume | cut -d ' ' -f 2`

# Dezactivează filtrarea căii inverse
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter # dispozitiv ETH
echo 0 > /proc/sys/net/ipv4/conf/tun0/rp_filter # dispozitiv VPN

IP route add $REMOTEADDRESS $ORIGINAL_GATEWAY # protejați ruta către VPN-Server
IP route add $ORIGINAL_NAMESERVER $ORIGINAL_GATEWAY # OPȚIONAL: protejați ruta către DNS. Necesar pentru Google Cloud.
ruta ip adăugați $VPN_GATEWAY dev $INTERFACE
ruta ip adăugați 0.0.0.0/1 prin $VPN_GATEWAY dev $INTERFACE
ruta ip adăugați 128.0.0.0/1 prin $VPN_GATEWAY dev $INTERFACE

# Adăugați tabel de rutare personalizat
echo 200 personalizat >> /etc/iproute2/rt_tables
regulă ip adăugare de la 192.168.8.100 tabel personalizat prio 1 # IP client real
ip route del default prin 192.168.8.1 # Real Gateway
IP route add default prin 192.168.8.1 dev eth0 table custom
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.