我想通过 tinc 隧道路由所有互联网流量(包括 sip 的 udp)(https://www.tinc-vpn.org/)。设置 tinc 隧道非常简单。在两个盒子上启动 tinc 守护进程后,我现在有以下路由表:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 1024 0 0 eth1
10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 sip-tunnel
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
可以 ping 到另一侧盒子上的 10.1.0.X IP 地址(双向)。如何配置一个盒子(服务器)以转发(或路由?)来自 tinc 隧道的所有流量到互联网?如何配置另一个盒子(客户端)以通过 tinc 隧道路由所有互联网流量?是否可以使用它来绕过 ISP 的 sip 阻止(udp 流量)?
答案1
在 tinc“服务器”或您想要路由流量的盒子上,您可能需要在 tinc 远程上设置 NAT,以 NAT 来自 tinc 子网的所有流量。如果您尚未启用它,则需要在 tinc 远程系统上启用 IP 转发。
在任何 tinc 客户端上,您都需要添加路由以通过隧道重定向您的 Internet 访问。
ip route add 0.0.0.0/1 via tincremote_tunnel_ip
ip route add 128.0.0.0/1 via tincremote_tunnel_ip
您还需要向您所连接的 tinc 系统的公共地址添加特定路由,因为两个 tinc 客户端之间的流量必须在隧道之外进行。
ip route add tincremote_public_ip/32 via 192.168.0.1
是否可以使用它来绕过 ISP(udp 流量)的 SIP 阻止?
是的。但这会增加一些延迟,而 SIP 流量往往对延迟非常敏感。此外,如果您的 NAT 设置不正确,您可能会遇到 SIP 问题。