我有这种类型的网络: 网络模式
主路由器的 LAN 地址为 192.168.2.1,此路由器上还设有 VPN 服务器,地址为 172.17.0.1,客户端从互联网连接到我的 VPN 服务器,获取地址 172.17.0.2
我想从局域网计算机(192.168.2.12)访问VPN服务器客户端(172.17.0.2)
带有VPN服务器的路由器上的命令输出:
br0 链路封装:以太网 HWaddr F0:B4:29:59:16:FA
inet 地址:192.168.2.1 Bcast:192.168.2.255 掩码:255.255.255.0
上行广播运行多播 MTU:1500 度量:1
RX 数据包:29042093 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:27035355 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节数:6797855731(6.3 GiB)TX 字节数:16000949999(14.9 GiB)
eth2 链路封装:以太网 HWaddr F0:B4:29:59:16:FA
上行广播运行多播 MTU:1500 度量:1
RX 数据包:67070012 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:55588755 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节数:34807273144 (32.4 GiB) TX 字节数:24402031899 (22.7 GiB)
中断:5
eth2.1 链路封装:以太网 HWaddr F0:B4:29:59:16:FA
上行广播运行多播 MTU:1500 度量:1
RX 数据包:29060479 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:28806877 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节数:6870793540 (6.3 GiB) TX 字节数:16464725205 (15.3 GiB)
eth2.2 链路封装:以太网 HWaddr F0:B4:29:59:16:FB
inet 地址:192.168.1.2 Bcast:192.168.1.255 掩码:255.255.255.0
上行广播运行多播 MTU:1500 度量:1
RX 数据包:224238221 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:386759456 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:65429076277 (60.9 GiB) TX 字节:413343501047 (384.9 GiB)
lo 链路封装:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0
上行环回运行 MTU:65536 度量:1
RX 数据包:1149736 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:1149736 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:123384114 (117.6 MiB) TX 字节:123384114 (117.6 MiB)
ppp0 链路封装:点对点协议
inet 地址:95.188.XX PtP:213.228.116.44 掩码:255.255.255.255
UP POINTOPOINT 正在运行 NOARP 多播 MTU:1458 度量:1
RX 数据包:19703357 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:15666178 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:3
RX 字节数:9637749052 (8.9 GiB) TX 字节数:4377398909 (4.0 GiB)
ppp10 链路封装:点对点协议
inet 地址:172.17.0.1 PtP:172.17.0.2 掩码:255.255.255.255
UP POINTOPOINT 正在运行 NOARP MTU:1400 度量:1
RX 数据包:583 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:555 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:3
RX 字节:51805(50.5 KiB)TX 字节:32390(31.6 KiB)
ra0 链路封装:以太网 HWaddr F0:B4:29:59:16:FB
上行广播运行多播 MTU:1500 度量:1
RX 数据包:503175 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:556296 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:66198645 (63.1 MiB) TX 字节:504468271 (481.0 MiB)
中断:6
ra1 链路封装:以太网 HWaddr F2:B4:29:58:16:FB
上行广播运行多播 MTU:1500 度量:1
RX 数据包:132 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:154 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:20460(19.9 KiB)TX 字节:15246(14.8 KiB)
rai0 链路封装:以太网 HWaddr F0:B4:29:59:16:FC
上行广播运行多播 MTU:1500 度量:1
RX 数据包:6047558 错误:8969 丢弃:0 超限:0 帧:0
TX 数据包:10069240 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:1852292971 (1.7 GiB) TX 字节:13384955730 (12.4 GiB)
中断:4
tun0 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet 地址:10.8.0.6 PtP:10.8.0.5 掩码:255.255.255.255
UP POINTOPOINT 正在运行 NOARP 多播 MTU:1500 度量:1
RX 数据包:2973058 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:1296677 错误:0 丢弃:10803 超限:0 载波:0
碰撞:0 txqueuelen:100
RX 字节:3854771479 (3.5 GiB) TX 字节:105164985 (100.2 MiB)
/opt/home/admin # route -e
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default krsn-bras5.sib. 0.0.0.0 UG 0 0 0 ppp0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth2.2
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
172.17.0.2 * 255.255.255.255 UH 0 0 0 ppp10
192.168.1.0 * 255.255.255.0 U 0 0 0 eth2.2
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
213.228.116.44 * 255.255.255.255 UH 0 0 0 ppp0
ppp10 是 VPN 服务器 iface
答案1
经过谷歌搜索并尝试不同的规则后,我找到了一个解决方案:
iptables -t nat -I POSTROUTING -o ppp10 -j MASQUERADE
iptables -t nat -I POSTROUTING -s 172.17.0.0/24 -j MASQUERADE
此后,我可以访问我的 VPN 服务器的 172.17.0.0/24 子网