1

Я хочу направить весь интернет-трафик (включая udp для sip) через туннельный туннель (https://www.tinc-vpn.org/). Настроить туннельный туннель довольно просто. После запуска демона Tinc в обоих блоках у меня теперь есть следующая таблица маршрутизации:

Destination     Gateway         Genmask         Flags Metric Ref    Use  Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    1024   0        0 eth1
10.1.0.0        0.0.0.0         255.255.0.0     U     0      0        0 sip-tunnel
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Можно пинговать до 10.1.0.X ip адрес на коробке с другой стороны (в обе стороны). Как я могу настроить один ящик (сервер) для пересылки (или маршрутизации?) весь трафик из туннеля в интернет? Как мне настроить другой ящик (клиент) для маршрутизации всего интернет-трафика через туннель Tinc? Можно ли использовать это для обхода блока sip от провайдера (трафик udp)?

|источник

1 ответ1

2

На tinc 'server' или в поле, через которое вы хотите маршрутизировать трафик, вам, вероятно, потребуется настроить NAT на удаленном tinc для NAT всего трафика из подсети tinc. Если вы не включили его, вам необходимо включить IP-пересылку в удаленной системе Tinc.

На любых клиентах Tinc вам нужно будет добавить маршруты для перенаправления вашего доступа в Интернет через туннель.

ip route add 0.0.0.0/1 via tincremote_tunnel_ip
ip route add 128.0.0.0/1 via tincremote_tunnel_ip

Вам также необходимо добавить конкретный маршрут к общему адресу системы tinc, к которой вы подключаетесь, поскольку трафик между двумя клиентами tinc должен происходить вне туннеля.

ip route add tincremote_public_ip/32 via 192.168.0.1

Можно ли использовать это для обхода блока sip от провайдера (трафик udp)?

Да. Но это добавит некоторую задержку, и трафик SIP имеет тенденцию быть довольно чувствительным к задержке. Также вы можете столкнуться с проблемами с SIP, если вы не правильно настроили NAT.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .