在家里我使用 VPN,并与其他设备共享它,我使用连接到 VPN 的计算机作为第二个 LAN 的接入点,但我不希望所有流量都通过 VPN 路由:我希望能够选择是使用普通互联网还是 VPN,所以我有以下设置:
- 我的路由器连接到我的 ISP,并在本地创建一个 LAN,私有地址为 10.10.10.*,它是 LAN 的网关,地址为 10.10.10.10
- 我的电脑(运行 ubuntu 且本地地址为 10.10.10.100)通过 wifi 连接到路由器,并连接到我的 VPN 提供商
- 同一台电脑有一个 wifi 适配器,配置为另一个 LAN 的接入点,地址为 192.168.23.*(该电脑是该 LAN 的网关,地址为 192.168.23.1)
这样,我就有两个 LAN:一个直接连接到互联网 (10.10.10.* ),另一个通过 VPN 连接 (192.168.23.* )。
另外,我还有另一台 PC,它是 10.10.10.* LAN 的 DLNA 服务器,还有一台连接到 VPN 的智能电视。
加起来:
- 10.10.10.10:主路由器
- 10.10.10.23:带有 DLNA 服务器的 pc1
- 10.10.10.100:pc2上的wlan0,已连接到VPN
- 192.168.23.1:pc2 上的 wlan1
- 192.168.23.10:智能电视
为了管理 pc2 上的流量,我使用以下规则:
iptables -t nat -A POSTROUTING -s 192.168.23.0/24 -o wlan0 -j MASQUERADE
路由规则如下
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.175.1.5 0.0.0.0 UG 0 0 0 tun0
10.10.10.0 * 255.255.255.0 U 9 0 0 wlan0
10.175.1.1 10.175.1.5 255.255.255.255 UGH 0 0 0 tun0
10.175.1.5 * 255.255.255.255 UH 0 0 0 tun0
h88-150-252-230 10.10.10.10 255.255.255.255 UGH 0 0 0 wlan0
192.168.23.0 * 255.255.255.0 U 0 0 0 wlan1
一切正常。
也就是说,从我的智能电视(以及连接到 192.168.23.* 的任何其他设备)我可以通过 VPN 看到互联网,而连接到路由器的设备可以轻松访问互联网。
问题是电视看不到 DLNA 服务器,问题是:是否可以设置电视以使其可以访问 DLNA 服务器?
答案1
您必须创建一条静态路由到配置。选择高级 > 静态路由
目标 IP 地址和 IP 子网掩码字段指定此静态路由适用于所有10.10.10.0子网掩码255.255.255.0地址。
网关 IP 地址字段指定这些地址的所有流量都将转发到 LAN 192.168.23.1。
Metric 字段中的值代表路由器数量 您的网络和目的地。
你的路由表中应该为 0
。
仅在激活 RIP 时才选择“私人”复选框作为预防性安全措施
请阅读这配置静态路由部分中的文档来添加静态路由。希望这对您有所帮助。