我正在使用 Ubuntu 从 Natted Linux 机箱实现 VPN 隧道 IPSec GRE。
我找到了一篇非常有用的文章,它与使用 Cisco 路由器在 NAT 后面建立 IPSec-GRE 隧道有关。我已成功测试并实现了与本文一致的模型,其中的技巧基于对 GRE 的 Loopback 接口的使用。https://blog.dest-unreach.be/2008/07/11/terminating-an-ipsec-gre-tunnel-behind-nat
尽管如此,我仍然无法在我的 Linux 机器上执行相同的操作。
您能否看一下这篇文章,然后告诉我您是否认为我可以将其翻译/改编到 Linux,以及您对这种解决方案有何感想?
感谢您的帮助
初级
答案1
显然,您忘记在前/后路由说明中使用 -t nat 表开关。
这很重要,因为它指定了命令应该操作的数据包匹配表。
这种类型的 NATing 需要所有 3 个组件:PREROUTING - 用于在数据包进入时立即更改它们,OUTPUT - 用于在路由之前更改本地生成的数据包,POSTROUTING - 用于在数据包即将发出时更改它们。