我想在我的 Linux Mint 主机上与通过以太网直接连接的访客共享 VPN 连接。这似乎是在 Windows 主机上很简单。然而,我在 Linux 上看到的唯一方法是通过IP伪装和/或直接修改防火墙,这看起来很危险,容易出错,而且很难撤消。有没有方法或第三方工具可以像 Windows 那样工作?
到目前为止我已经尝试过:
- 打开“高级网络配置”工具(
nm-connection-editor
),然后对于以太网连接,将 IPV4 方法从 更改Automatic (DHCP)
为Shared to other computers
- 在主机上使用
ifconfig
来找出以太网连接的网关 IP(10.42.0.1
在我的情况下是这样的) - 将客户机上的网关 IP 设置为
10.42.0.1
- 配置客户设备使用静态 IP
10.42.0.100
(这样主机就不需要设置 DHCP 服务器)
现在,我可以通过 SSH 进入客户设备10.42.0.100
,确认存在某种连接。但是,客户设备似乎没有连接到公共互联网。
答案1
所以我找到了一个非常详细的指南这里,结果发现我把它搞得太复杂了。答案是简单地将客户机/客户端设置为使用自动 DHCP(而不是静态 IP),其他一切都会自动处理!感谢 Linux!
我还确认我的主机的 VPN 终止开关工作正常,并且当我断开主机上的 VPN 时,客户端没有任何互联网。
(在阅读了两个 stackexchange 答案后,我原本以为让 DHCP 工作起来会很麻烦这里和这里)
请注意,上述指南还详细说明了如何使用静态客户端 IP 使其工作,但不幸的是,这些步骤对我不起作用。当我尝试 SSH 时,我会收到“无路由到主机”错误。理想情况下,我希望有一个静态 IP,因为我的客户端是 Raspberry Pi,并且我想要一个无头设置,但插入外部显示器来获取客户端 IP 是一个小小的妥协。
(我觉得前面提到的指南涉及编辑防火墙的工作实际上主要是让“VPN 终止开关”工作。但由于我的主机已经有 VPN 终止开关,我实际上不需要所有这些。事实上,我认为10.42.0.100
如果我简单地启用IP 转发,但我不想进一步弄乱我的设置)