Debian服务器配置如下:
enp0s8 = WAN
enp0s10 = LAN (Internet via tun0)
enp0s12 = LAN access only, no internet available
tun0 = Main VPN Connection
tun1 = Secondary VPN Connection
我正在尝试将来自 192.7.0.6 的流量转发到辅助 VPN 连接,而所有其他设备都通过 tun0 访问互联网。
我的 iptables 配置当前是:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i enp0s10 -o tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp0s10 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -P FORWARD DROP
iptables -P INPUT DROP
首先,我尝试使用它来启用转发到辅助 VPN 接口并将 192.7.0.6 路由到它:
iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE
iptables -A FORWARD -i enp0s10 -o tun1 -j ACCEPT
iptables -A FORWARD -i tun1 -o enp0s10 -m state --state ESTABLISHED,RELATED -j ACCEPT
ip route add 192.7.0.6 dev tun1
这样做只会阻止 192.7.0.6 的互联网。我也尝试使用 PREROUTING 和 POSTROUTING(DNAT 和 SNAT),但效果与以下相同:
ip route add 192.7.0.6 dev tun1
有什么方法可以让它工作吗?