Прозрачно подключиться к VPN в другой локальной сети @linux


0

У меня есть окно Linux, подключенное через Ethernet к 192.168.*.* LAN. Мне также нужно подключиться к 10.*.*.* VPN.

В то время как я запускал Linux в VirtualBox, маршрутизация была сделана для меня VirtualBox, Linux уступил 10.*.*.* адрес и VPN соединение было сделано прозрачно.

Теперь я должен настроить VPN-соединение самостоятельно. Я могу подключиться к VPN с помощью виджета диспетчера сети Ubuntu, но он устанавливает маршруты так, чтобы при подключении к VPN я больше не мог выходить в Интернет через локальное подключение к локальной сети. Я понимаю, что вместо этого мне лучше настроить маршруты вручную [я полагаю, я должен настроить мост], чтобы я мог подключаться как к VPN-хостам, так и к Интернету без VPN.

Проблема в том, что я не могу понять, по какому запросу я должен гуглить, чтобы найти правильные подсказки по настройке маршрутов. Заранее спасибо.

Ответы:


0

Следующие две команды делают свое дело:

# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
     -s 10.1.0.0/24 -d 192.168.0.0/24 \
     -m conntrack --ctstate NEW -j ACCEPT

# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

упорствовать iptables конфигурации: https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables

Больше информации ,

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.