Ubuntu
創建網關伺服器以通過 VPN 傳遞所有客戶端
這真的很廣泛,所以如果我不在本網站的範圍內,請告訴我。照這樣說….
我想在我的網路上設置一台安裝了 OpenVPN 客戶端的 Ubuntu 機器,該客戶端配置為發送所有網路流量。然後,我想將 Ubuntu 機器用作 LAN 上某些設備的網關,以便它們也使用 OpenVPN 客戶端提供的連接。
我一直在瀏覽 Ubuntu 論壇,結果一無所獲,主要是因為我不確定我在尋找什麼。
我是否需要使用靜態路由來完成此操作?或者有沒有一種簡單的方法來設置這種類型的配置?
非常感謝。
我認為您在問如何根據生成傳出流量的設備在離開網路時更改傳出流量的路由方式。例如,讓您的 AppleTV 使用 VPN 隧道而不是正常的預設網關。如果是這種情況,您是在詢問基於策略的路由。
先決條件:
- IPRoute2
上述軟體包使您想要的成為可能。這通常稱為基於策略的路由,在您的特定情況下稱為源策略路由。
您需要完成以下內容:
- 檢查使用了哪些路由表號:
cat /etc/iproute2/rt_tables- 創建一個包含相關機器的路由表
- 為特定表添加預設路由
- 刷新路由記憶體
我手邊沒有 Linux 終端;但它應該是這樣的:
echo ### tableName >> /etc/iproute2/rt_tables## 選擇一個未使用的號碼
ip rule add from ip.add.of.box table tableName
ip route add 0.0.0.0/0 dev tun0 table tableName##假設 tun0 是你的 VPN
ip route flush cache