通过 VPN 进行多层深度路由

通过 VPN 进行多层深度路由

所以我在工作的地方有一台运行自己的本地子网的服务器。我可以通过 VPN 接入,但必须设置一条到这台机器所在网络的路由才能访问它。我希望本地访问第二个子网。一切都是 Linux(Ubuntu、Debian 和嵌入式的东西)。以下是详细信息:

  1. 我启动我的 vpn 并获取 192.168.100.0 上的 IP
  2. 我设置了一条到服务器所在网络的路由:192.168.2.0;现在我可以 ssh 进入服务器并访问第三个子网,但这样进行任何图形操作都非常慢
  3. 第三个子网 192.168.0.0 仅可在 eth2 上的服务器上访问
  4. 因此,从 192.168.100.0 开始,我设置了一条路由以本地访问 192.168.2.0。然后我的服务器控制 192.168.0.0。

有没有办法(一定有)路由或隧道进入该机器并在本地 ping 或在 192.168.0.0 上调出网页?

所以我(在家里,192.168.1.0)-->VPN(192.168.100.0)-->路由到服务器的网络(192.168.2.0)-->路由到 eth2 上的服务器子网(192.168.0.0)?

我尝试设置 nat 规则但无济于事...最终子网上的机器可以看到外部世界,但我看不到:

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth2 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth2 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT

谢谢!

相关内容