我有一个 Linux 机器,通过以太网连接到192.168.*.*LAN。我还需要连接到10.*.*.*VPN。
当我在 VirtualBox 中运行 Linux 时,VirtualBox 为我完成路由,Linux 产生10.*.*.*地址并且 VPN 连接透明地完成。
现在我必须自己设置 VPN 连接。我可以使用 Ubuntu 的网络管理器小部件连接到 VPN,但它设置了路由,因此连接到 VPN 后,我就无法再通过本地 LAN 连接上网了。我明白,我最好手动设置路由 [我相信,我要设置一个网桥],这样我就可以同时连接到 VPN 主机和非 VPN 互联网。
问题是我不知道应该用 Google 搜索什么查询才能找到合适的路线设置提示。提前致谢。
答案1
以下两个命令可以达到这个效果:
# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
-s 10.1.0.0/24 -d 192.168.0.0/24 \
-m conntrack --ctstate NEW -j ACCEPT
# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
持久iptables配置:https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables
更多信息。