(Karena Anda tidak menyebutkan sistem operasi apa pun, saya akan berasumsi bahwa itu semua Linux).
Anda harus memastikan bahwa penerusan paket diaktifkan pada PC1. Untuk melakukan ini secara permanen, tambahkan file di /etc/sysctl.d/
(Saya menelepon milik saya local.conf
):
net.ipv4.ip_forward = 1
Anda juga ingin mengatur iptables untuk melakukan NAT, dengan mengedit /etc/iptables.rules
(dengan asumsi Anda memiliki antarmuka up
aturan untuk iptables-restore
file aturan):
*nat
-A POSTROUTING -o tun0 -j MASQUERADE
COMMIT
Pada PC2, Anda ingin merutekan lalu lintas ke VPN Anda melalui PC1. Dengan asumsi ia memiliki antarmuka Ethernet tunggal, tambahkan a route
perintah ke up
dan down
perintah di /etc/network/interfaces.d/eth0
(atau untuk /etc/network/interfaces
jika Anda menggunakan satu file untuk semua antarmuka):
iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
broadcast 192.168.0.255
pre-up iptables-restore </etc/iptables.eth0.rules
up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1
down route del -net 10.0.0.0 netmask 255.0.0.0
Saya berasumsi di atas bahwa PC1 seharusnya 192.168.0.1
dan PC2 seharusnya 192.168.0.2
, dan bahwa VPN Anda muncul sebagai 10.x.x.x
; gantikan nilai-nilai Anda sendiri sesuai kebutuhan.
Anda mungkin ingin membuat rute dengan tangan pertama kali, dan hanya menambahkannya ke file antarmuka saat Anda senang melakukan hal yang benar.