Bagaimana Rute rute lalu lintas melalui VPN yang hanya tersedia melalui komputer lain di jaringan?

2

Jaringan 1 memiliki 2 komputer, PC1 dan PC2. PC1 memiliki akses ke VPN. PC2 Tidak. Apakah ada cara PC2 dapat merutekan traffic-nya melalui VPN di PC1?

Ide yang mungkin saya buat adalah SSH Tunneling. Selama saya tahu daftar titik akhir yang terbatas yang ingin saya akses melalui VPN, saya bisa mengatur terowongan SSH spesifik ke titik akhir tertentu dan mengaksesnya melalui localhost: {port-number-i-defined-for-that-specific -endpoint}

Apakah itu akan berhasil? apakah ada pengaturan yang lebih bersih yang bisa dipikirkan orang lain?

networking vpn routing JHixson
sumber

Jawaban:

1

(Karena Anda tidak menyebutkan sistem operasi apa pun, saya akan berasumsi bahwa itu semua Linux).

Anda harus memastikan bahwa penerusan paket diaktifkan pada PC1. Untuk melakukan ini secara permanen, tambahkan file di /etc/sysctl.d/ (Saya menelepon milik saya local.conf ): 

net.ipv4.ip_forward = 1

Anda juga ingin mengatur iptables untuk melakukan NAT, dengan mengedit /etc/iptables.rules (dengan asumsi Anda memiliki antarmuka up aturan untuk iptables-restore file aturan): 

*nat
-A POSTROUTING -o tun0 -j MASQUERADE 
COMMIT

Pada PC2, Anda ingin merutekan lalu lintas ke VPN Anda melalui PC1. Dengan asumsi ia memiliki antarmuka Ethernet tunggal, tambahkan a route perintah ke up dan down perintah di /etc/network/interfaces.d/eth0 (atau untuk /etc/network/interfaces jika Anda menggunakan satu file untuk semua antarmuka): 

iface eth0 inet static
      address 192.168.0.2
      netmask 255.255.255.0
      broadcast 192.168.0.255
      pre-up iptables-restore </etc/iptables.eth0.rules
      up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1
      down route del -net 10.0.0.0 netmask 255.0.0.0

Saya berasumsi di atas bahwa PC1 seharusnya 192.168.0.1 dan PC2 seharusnya 192.168.0.2, dan bahwa VPN Anda muncul sebagai 10.x.x.x; gantikan nilai-nilai Anda sendiri sesuai kebutuhan.

Anda mungkin ingin membuat rute dengan tangan pertama kali, dan hanya menambahkannya ke file antarmuka saat Anda senang melakukan hal yang benar.

Toby Speight
sumber