我正在尝试配置一种棘手的流量处理节点。我希望让一个节点通过一个 NIC 上的 VPN 连接接收流量,然后通过第二个 NIC 将它们 NAT 到互联网。我从安装在 AWS NAT 实例上的脚本开始。它的基本内容如下:
sysctl -q -w net.ipv4.ip_forward=1
net.ipv4.conf.eth1.send_redirects=0
iptables -t nat -C POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
我不太清楚如何让两个网卡独立访问互联网,以及如何正确配置 eth0 以将出站 VPN 流量转发到互联网。有人能给我指明正确的方向吗?