我有两台 Linux 机器,A 和 B 都连接到互联网。
我希望机器 B 使用 A 作为网关。连接到 B 的任何人都请求发送到 A,然后再转到互联网上。
用户1,用户2 --> B(IP2) --> A(IP1) --> 互联网。 A 和 B 不在同一网络中(未与 LAN 连接),他们的请求应该通过安全的方式传输,但更喜欢通过路由或类似的方式进行传输,如果可能的话,不要使用 openvpn 或wiregurd。
就像每个人(通过互联网)连接到 B,但他们的互联网来自 A。
如果有人的话,请 ssh 到系统 B 并 ping google。他们的请求发送给 A 然后转到互联网。
答案1
您的新架构将比您的实际架构更好。由于计算机 A 将成为中心点,因此您只需管理一个防火墙。这将是安装IDS等网络管理工具的理想场所。
在机器 A 上(有 2 个网络适配器):
- 配置2个网段(假设netA和netB,netA是连接到路由器的网段)。网络适配器A的地址必须与路由器在同一网段。
- 假设您使用的是 IPV4,请激活 ip_forward 参数。
- 将网关地址设置为您的互联网路由器地址。
在机器 B(1 个网络适配器)上:
- 将IP地址设置为机器A上的网络适配器B的地址。
在 A(适配器 B)和 B 之间安装以太网电缆。 在 A(适配器 A)和路由器之间安装以太网电缆。
PS
:我不明白你所说的“A和B不在同一网络中(未与LAN连接)”是什么意思