我想要建立到单独子网的静态路由,通过 vpn 进行路由。Debian Linux。
机器A:vpn IP 10.1.1.10 --> 机器b(服务器)ip 10.1.1.2
机器 B:3 个网络接口:eth0 LAN1(172.xxx)、tun/tap VPN(10.1.1.2)、eth1 LAN2(10.42.0.x)。
机器 c:10.42.0.10(示例)
Eth1 是共享连接,允许 10.42.0 子网上的所有内容访问 172.x 子网,并使用 iptables 转发数据包并 NAT 到 eth0。效果很好。
我希望 VPN 网络上的机器 A 能够访问 10.42.0.x 子网。基本上,从 10.1.1.x VPN 网络上的机器到 10.42.0.xx 的静态路由通过 10.1.1.2 进行路由。
答案1
听起来你需要从你的 VPN 服务器推送一条路由才能做到这一点。
对于 openvpn 和 strongswan,VPN 服务器都会向所有无法直接访问子网的客户端公布到子网的路由。
该路由可以通过 VPN 池中的特定 IP 进行,但您需要将其设为静态分配(即,如果您通过 10.1.1.2 推送 10.42.x 的路由,则 10.1.1.2 应始终分配给实际有权访问 10.42.xx 的机器)
然后,流量将通过其路由到达 10.42.xx 的 VPN 客户端将需要允许 IP 转发,并具有适当的防火墙规则以使一切正常运行。
你基本上想要的是:
[machine C] -> [machine A] -> [machine B] -> 10.42.x.x