OpenVPN 路由器远程流量取决于子网
我设法配置了 OpenVPN 通过远程服务器路由所有流量 openvpn.
服务器 OpenVPN 它有两个接口: eth0 -> 互联网 eth1 -> 私人网络: 192.168.1.0/24
现在所有的流量都与之相关 Eth0.
server.conf
Iptables:
除了范围之外,我想做同样的事情 192.168.1.0/24, 应该捆绑到 Eth1
我该怎么做 iptables?
感谢您的建议
服务器 OpenVPN 它有两个接口: eth0 -> 互联网 eth1 -> 私人网络: 192.168.1.0/24
现在所有的流量都与之相关 Eth0.
server.conf
# SERVER UDP/9494
mode server
proto udp
port 9494
dev tun
tcp-queue-limit 128
tun-mtu 1500
mssfix 1300
tun-mtu-extra 32
txqueuelen 15000
# KEYS
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
tls-auth ta.key 0
cipher AES-256-CBC
# NETWORK
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 4.4.4.4"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
# SECURITY
user nobody
group nogroup
chroot /etc/openvpn/jail
persist-key
persist-tun
comp-lzo
# LOGS
verb 3
mute 20
status openvpn-status.log
; log-append /var/log/openvpn.log
Iptables:
iptables -A INPUT -p udp --dport 9494 -d $SERVER_IP --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT
iptables -I OUTPUT -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE
除了范围之外,我想做同样的事情 192.168.1.0/24, 应该捆绑到 Eth1
我该怎么做 iptables?
感谢您的建议
没有找到相关结果
已邀请:
2 个回复
知食
赞同来自:
正面
其他规则 POSTROUTING.
另外,如果我正确看第一个规则 POSTROUTING 没有源网络的任何规范符合所有包,所以下一行永远不会匹配 - 去掉它。
所以,我认为你的规则 iptables 应该如下所示:
也许你应该进入一些杂志,看看你是否需要重新配置或错过一些东西。
在上述规则之后添加:
快网
赞同来自:
点击 "路线 192.168.1.0 255.255.255.0"
点击 "路线 192.168.2.0 255.255.255.0"