我有一台 Linux(Ubuntu 18.04)设备,带有 4 个以太网端口和一张 LTE wwan 卡,我想将其变成网桥和路由器。但是,我不想通过 LTE 连接启用 NAT,而是通过 VPN 路由连接到以太网端口的所有设备。
+---------------------------------------+
| |
| Ubuntu 18.04 |
| NetworkManager (cli) |
| |
| |
+---------------------------------------+ +------------+ +------------+
| bridge0 - 10.44.1.1 | SSL VPN | | | | |
| | +------------------------->+ |
+---------------------------------------+ | Internet | | Fortigate |
| | | | | | | | VPN Device|
| eth0 | eth1 | eth2 | lte (wwan) +------>+ | | |
| | | | | | | | |
+---------------------------------------+ +------------+ +------------+
|
|
+----------+
| PC |
| |
|10.44.1.2 |
+----------+
到目前为止我已经:
- 在服务器上创建了一座桥梁
- 将 4 个以太网接口与网桥关联
- 为桥接接口分配静态 IP
- 配置 wwan (LTE) 连接
- 配置 SSL VPN 连接
- 在 Ubuntu 服务器上启用 IP 转发
- 为连接到 eth0 的 PC 分配桥接子网中的 IP
当 VPN 启动时,它会创建一个 ppp0 接口并将所有 VPN 路由添加到服务器路由表。我可以从服务器本身确认连接正常
我需要有关如何通过 VPN 路由网桥上的设备的建议。
我正在使用 NetworkManager 来管理我的所有网络,因为它可以轻松设置 wwan 和 vpn 连接。