我使用 Nortel 基于 SSL 的 VPN 套件(它会加载一些 Java Applet 来设置 VPN 连接),它在 Linux 下运行良好。连接后,我看到一个tun0设备连接到我期望在 VPN 网络上看到的 IP 地址(我们称之为 10.0.0.50)。此外,我的 LAN(内部)IP 地址仍然处于打开状态eth0(我们称之为 192.168.0.50)。使用此配置,我可以浏览 10.0.0.0 子网中的系统上的 sites/ssh/whatever。
然而,我想真的就像能够共享此连接,以便 LAN 上的其他机器(例如 192.168.0.60 和 192.168.0.70)都可以以某种方式指向 Linux 机器,该机器将通过 VPN 隧道转发请求,而不是通过我的 ISP 的网关路由请求。
我说话非常无知——我玩过iptables一点,但大部分都不知道这些东西是如何工作的。据我所知,我无法改变的部分是 VPN 客户端。我见过许多操作指南,它们展示了如何使用其他 VPN 客户端做类似的事情。无论出于什么原因,我似乎无法让任何其他 VPN 客户端工作,而且我被告知它们“不受支持”。
答案1
如果不知道您使用的是什么发行版,我就无法告诉您如何将所有内容与您的发行版的配置集成,但是将它们临时组合在一起的独立脚本可能看起来像这样:
brctl addbr vpnbridge ifconfig tun0 0.0.0.0 brctl addif vpnbridge tun0 ifconfig vpnbridge 10.0.0.50 网络掩码 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -I POSTROUTING -o vpnbridge -j MASQUERADE
这个确切的可能会以各种各样的方式失败(网络掩码可能是错误的,我可能错过了一步,它非常不安全,VPN 客户端可能会变得暴躁,等等)但它涵盖了我能想到的所有要点。
答案2
在 Linux 上设置路由怎么样?要将流量从 VPN 路由到 LAN 或反之亦然,而无需更改客户端上的网关... 只是一个选项。