Я использую sshuttle, чтобы выйти из сомнительного Wi-Fi отеля. У меня есть небольшой маршрутизатор для путешествий, и я хотел бы также использовать его, подключив соединение sshuttle моего ноутбука, чтобы я мог подключить свой телефон к маршрутизатору и также туннелировать его.
У меня ноутбук работает с обоими правильно, но я не могу вывести трафик маршрутизатора на sshuttle. Я уверен, что есть какая-то магия Iptables, которая может мне помочь.
Я начинаю sshuttle, как это:
sshuttle -e 'ssh -C' --dns -r userid@remote.host 0.0.0.0/0 -x 10.10.10.0/24
Из iptables-save после запуска sshuttle (роутер 10.10.10.1):
*nat
:PREROUTING ACCEPT [1:92]
:INPUT ACCEPT [1:92]
:OUTPUT ACCEPT [6:428]
:POSTROUTING ACCEPT [110:7243]
:sshuttle-12300 - [0:0]
-A PREROUTING -j sshuttle-12300
-A OUTPUT -j sshuttle-12300
-A sshuttle-12300 -d 10.10.10.0/24 -p tcp -j RETURN
-A sshuttle-12300 -d 127.0.0.0/8 -p tcp -j RETURN
-A sshuttle-12300 -p tcp -m ttl ! --ttl-eq 42 -j REDIRECT --to-ports 12300
-A sshuttle-12300 -d 127.0.1.1/32 -p udp -m udp --dport 53 -m ttl ! --ttl-eq 42 -j REDIRECT --to-ports 12300
COMMIT
Кто-нибудь может помочь мне получить этот трафик с 10.10.10.0/24 в редирект?