经过多次尝试和磨难,我使用这个设置了一个树莓派 VPN(https://sys.jonaharagon.com/2016/05/12/setting-up-an-openvpn-server-on-a-raspberry-pi-2-part-12/) 指南。然而在第二部分的结尾,作者提到可能需要在服务器上运行以下规则才能访问外部互联网:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
我发现,除非我运行该命令,否则一旦连接到我的 vpn,我就无法访问外部互联网。有没有一种简单的方法可以让这条规则始终适用?
我进行了一些搜索,发现了以下使用 iptables-persisten 使 iptables 规则持久的方法。但是,我犹豫是否继续安装更多我不理解其用途的软件包,这可能会搞砸我现有的配置,我想确保这是使此规则在 Pi 重新启动后“保留”的唯一/最合法的方法。
编辑:我在我的 pi 上使用 rasbian,Jessie