我想创建一个 VM VBOX Ubuntu 作为我家庭局域网中的网关,以路由到我的企业 VPN。问题是,我的 VPN 在建立时,会为每个路由条目创建一个路由,其度量为 1,以路由到 VPN。这样本地路由就被禁用了。如果您修改或创建路由,VPN 就会断开连接。我想知道是否有人看到任何解决方案,例如使用 iptables。
我在 tcpdump 中看到问题出在返回数据包、目标响应,但此响应未被路由。我已启用 ip_forward 并尝试:iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
但这不起作用,什么也没有改变。
问候
答案1
最后,iptables 似乎不是我的解决方案,因此 iptables 可以过滤和标记,但不能路由。
我认为有必要调整 IP 路由。如果有 Linux 路由策略方面的专家,我将不胜感激。我将尝试试验 IP 规则命令。
答案2
最后我明白了。创建一个自定义路由表,并创建一个 IP 规则,使到本地网络的流量进入我的自定义路由表。VPN 检查器不会修改我的自定义路由表。对于任何想要做同样事情的人: https://www.lartc.org/howto/lartc.rpdb.html