IPTABLES - 错误的 IP 地址

tag-icon tag-icon iptables port-forwarding
IPTABLES - 错误的 IP 地址

我正在尝试将我的 Raspberry Pi 变成 VPN 服务器。为此,我正在关注本教程

唯一的问题是它何时告诉运行此命令iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X。该教程告诉我这10.8.0.0是我的 Raspberry Pi 的默认 IP 地址(我猜这是192.168.1.0给我的),但我不知道它的192.168.XX.X含义是什么。

当我尝试运行时iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X,我最终收到此错误:

iptables v1.4.14: Bad IP address "192.168.XX.X"

Try `iptables -h' or 'iptables --help' for more information.

我需要为 192.168.XX.X 设置什么?

这是输出ifconfig | grep eth0 -A6

eth0      Link encap:Ethernet  HWaddr b8:27:eb:ff:77:60  
          inet addr:192.168.1.64  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:81551 errors:0 dropped:15591 overruns:0 frame:0
          TX packets:9889 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:7561855 (7.2 MiB)  TX bytes:1154863 (1.1 MiB)

route -F给予

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         BThomehub.home  0.0.0.0         UG    0      0        0 eth0
default         BThomehub.home  0.0.0.0         UG    202    0        0 eth0
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
192.168.1.0     *               255.255.255.0   U     202    0        0 eth0

问题是我应该192.168.XX.Xiptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X命令中替换什么?

答案1

你引用的教程没有说你认为它说的。

不要忘记将默认 IP 地址更改为您 Pi 的 IP 地址!

让我们分解一下:10.8.0.0 是连接到 VPN 的客户端的 Raspberry Pi 的默认地址。

因此,这10.8.0.0是您将为客户提供 IP 地址的子网地址(这是一个/24带有子网掩码的地址255.255.255.0),根据这个配置文件从您的教程中引用,192.168.X.X是您的本地地址,即192.168.1.64您的实例中的地址。

相关内容