我有一个 Ubuntu 服务器托管在数字海洋并用作 VPN,通过它我希望通过本地网络访问那里的其他服务器(专用网络)。但我无法通过 VPN 从我的 PC 访问其他服务器(请求在 10.8.0.1 上超时 = VPN 服务器)。
VPN 服务器上的路由表:
default _gateway 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens3
10.19.0.0 10.19.0.1 255.255.0.0 UG 0 0 0 ens3
10.135.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens4
10.135.0.0 10.135.0.1 255.255.0.0 UG 0 0 0 ens4
7.7.7.0 0.0.0.0 255.255.240.0 U 0 0 0 ens3
tun0 是 VPN 网络
ens3 是互联网
ens4 是 LAN
/公共网络掩码为7.7.7.0/
因此,我想通过 ens4 (10.135.4.48) 路由从 10.8.0.0/24 到 10.135.0.0/16 的所有流量,并通过 ens3 路由所有其他流量。
我必须更改本地计算机上的路由吗?
答案1
通过修改 /etc/ufw/before.rules 中的 ufw 配置来解决:
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 10.8.0.0/24 -d 10.135.0.0/16 -j MASQUERADE
COMMIT