У меня есть linux box, подключенный через ethernet к 192.168.*.* LAN. Мне также нужно подключиться к 10.*.*.* VPN.

Пока я запускал linux в VirtualBox, маршрутизация была сделана для меня VirtualBox, linux дал 10.*.*.* адрес и VPN соединение было сделано прозрачно.

Теперь я должен настроить VPN-соединение самостоятельно. Я могу подключиться к VPN с помощью виджета диспетчера сети Ubuntu, но он устанавливает маршруты так, чтобы при подключении к VPN я больше не мог выходить в Интернет через локальное подключение к локальной сети. Я понимаю, что вместо этого мне лучше настроить маршруты вручную [я полагаю, я должен настроить мост], чтобы я мог подключаться как к VPN-хостам, так и к не-VPN-Интернету одновременно.

Проблема в том, что я не могу понять, по какому запросу я должен гуглить, чтобы найти правильные подсказки по настройке маршрутов. Заранее спасибо.

|источник

1 ответ1

0

Следующие две команды делают свое дело:

# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
     -s 10.1.0.0/24 -d 192.168.0.0/24 \
     -m conntrack --ctstate NEW -j ACCEPT

# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Сохраните конфигурацию iptables : https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables

Больше информации

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .