У меня есть домашняя локальная сеть за брандмауэром Linux, подключенная к Интернету. Брандмауэр также имеет VPN-подключение к удаленному хосту, который может направлять трафик от VPN к его Интернет-соединению с NAT.

Я хочу настроить брандмауэр для маршрутизации трафика по умолчанию (то есть нелокального) определенного хоста в домашней локальной сети к VPN, а не к интернет-соединению брандмауэра, которое совместно используется всеми другими локальными хостами. Это необходимо для обхода фильтрации по IP-адресу страны, принудительно установленной сайтами сетевых служб, на которых установлен удаленный хост VPN.

1 ответ1

0

Предпосылки:

  • iPRoute2

То, что вы хотите, стало возможным благодаря вышеуказанному пакету. Обычно это называется маршрутизацией на основе политик, а в вашем конкретном случае - политикой маршрутизации от источника.

Вам нужно будет выполнить следующее:

  • Проверьте, какие номера таблиц маршрутизации используются: cat /etc/iproute2/rt_tables
  • Создайте таблицу маршрутизации, которая включает рассматриваемый компьютер
  • Добавить маршрут по умолчанию для конкретной таблицы
  • Очистить кеш маршрутов

У меня нет удобного терминала Linux; но это должно быть что-то вроде этого:

echo ### tableName >> /etc/iproute2/rt_tables ## выбрать номер, который не используется

ip rule add from ip.add.of.box table tableName

ip route add 0.0.0.0/0 dev tun0 table tableName ## при условии, что tun0 - ваш VPN

ip route flush cache

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .