Routing koneksi default host lokal ke VPN

0

Saya memiliki LAN rumah di belakang firewall Linux yang terhubung ke Internet. Firewall juga memiliki koneksi VPN ke host jarak jauh yang dapat merutekan lalu lintas dari VPN ke koneksi Internetnya dengan NAT.

Saya ingin mengonfigurasi firewall untuk merutekan lalu lintas default (mis. Non-lokal) dari host tertentu di LAN rumah ke VPN daripada koneksi Internet firewall yang digunakan bersama oleh semua host lokal lainnya. Ini untuk mengatasi penyaringan berbasis negara-IP yang dipaksakan oleh situs layanan jaringan tempat host VPN jarak jauh diinstal.

Der Hochstapler
sumber

Jawaban:

0

Prasyarat:

  • IPRoute2

Apa yang Anda inginkan dimungkinkan oleh paket di atas. Ini biasanya disebut sebagai perutean berbasis kebijakan , dan dalam kasus spesifik Anda perutean kebijakan sumber .

Anda harus menyelesaikan yang berikut ini:

  • Periksa nomor tabel perutean mana yang digunakan: cat /etc/iproute2/rt_tables
  • Buat tabel perutean yang menyertakan mesin yang dimaksud
  • Tambahkan rute default untuk tabel tertentu
  • Siram cache rute

Saya tidak punya terminal Linux yang berguna; tetapi harus seperti ini:

echo ### tableName >> /etc/iproute2/rt_tables ## pilih nomor yang tidak digunakan

ip rule add from ip.add.of.box table tableName

ip route add 0.0.0.0/0 dev tun0 table tableName ## dengan asumsi tun0 adalah VPN Anda

ip route flush cache

Sean C.
sumber