我需要一些帮助来完成一个使用 Linux(基于 RHEL)和带有 L2TPd(xl2tpd)的 open swan 的网络项目。虽然初始设置运行良好,但我希望我的 VPN 流量通过辅助网络接口,该接口具有使用 openswan 穿越站点到站点 VPN 的路由。
最终结果是通过 L2TP/IPsec 从我的手机连接到客户端 vpn 服务器。然后我手机的互联网流量将离开我的家庭网络并拥有我的家庭 WAN IP 地址。我尝试过 iptables 伪装、SNAT、转发规则,甚至修改路由表,但一无所获。
我可以使用 OpenVPN 来做到这一点,但我认为区别在于 L2TP 不能像 OpenVPN 那样将路由推送到连接的客户端。
我的网络是这样的:
家庭网络:10.0.0.0/24 云网络:172.31.90.0/27 eth0 public iface 172.31.95.0/27 eth1 private,通过我的家庭网络连接互联网。
VPN 客户端网络:192.168.0.0/24
我首先通过公共 iface 连接到我的 vpn 服务器,当我检查我的 IP 时,我从云服务器获取我的公共 IP,但是我想要的是通过云公共 IP 地址连接到 vpn 服务器并通过我的家庭网络访问互联网。
eth0 和 eth1 都是默认网关。我在论坛上看到我需要创建一个“vpn 路由表”,我也试过了,但还是不行。不知道为什么 ppp0 到 eth1 的遍历与将服务器设置为具有几个转发规则的 nat 设备有什么不同,但是当我执行 ppp0 eth1 转发时没有检测到任何数据包,如果我使用 iptables 中没有接口选项的伪装,则只会拾取后路由规则。
此外,无论我怎么尝试,我都无法从我的 vpn 客户端 ping eth1 IP,但我可以从我的 vpn 客户端 ping eth0。我在这里做错了什么?
更新:因为无论我做什么,eth0 都想成为主接口。我将公共 IP 从 eth0 移到 eth1,然后将私有网络从 eth1 移到 eth0。现在一切都按预期运行。不过,我仍然想知道如何避免这种情况。
提前致谢。