我正在尝试设置 Debian 10 VM 作为 VPN 网关。我想使用路由器(Ubiquiti 安全网关)上的规则将某些设备(Apple TV、一些 IoT 设备)引导到网关上的 VPN。
VPN 网关设置为 OpenVPN 客户端,并且我验证 VPN 是否可以与以下设备配合使用:
curl --interface tun0 ifconfig.co/json
我的 VPN 网关机器的静态 IP 是10.65.49.5。如果我将其设置为同一网络上另一个系统的默认网关,则 IP 转发可以正常工作。我可以使用 来查看网关上的流量iftop。我还发现使用错误的ip route和iptables命令可能会破坏另一台客户端机器上的互联网。
我找到了一些指南来做我想要做的事情,但它们似乎没有效果。这是我尝试过的主要方法:
iptables -A FORWARD -o tun0 -i ens3 -s 10.65.49.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -o tun0 -i ens3 -s 172.16.30.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
但这似乎没有效果。使用类似http://ifconfig.co我可以说 VPN 没有被使用。
所以我肯定漏掉了什么。我也一直在玩弄ip route互联网,并设法破坏了互联网,但仅此而已。
网络信息:
- 网关虚拟机 IP 已
10.65.49.5开启ens3并确认net.ipv4.ip_forward=1 - 我的主 LAN 是
10.65.49.0/24 - 我的 VLAN 位于
172.16.xx.0/24块中。从 VLAN 访问可能又是另一个复杂程度,但我满足于让它在主 LAN 网络上工作。我目前的测试都在10.65.49.0/24