通过代理路由 VPN 流量的 IPTables 规则

通过代理路由 VPN 流量的 IPTables 规则

我有一个使用 StrongSwan 5.3.5 启动并运行的公共 VPN 服务器。我的 VPN 网络是 10.10.10.0/24。目前 VPN 隧道的设置方式是使用分割隧道。我想做的是将 VPN 网络(仅端口 80/443)上的流量重定向到同一公共服务器上的 Squid 代理(在端口 3128 上运行)。 IP v4 转发在 /etc/sysctl.conf 中启用。我尝试过各种不同版本的 iptables 规则,但都无济于事。我对 iptables 很陌生,并且确信我有一些东西。谁能告诉我我可能做错了什么?相关信息如下:

iptables -vt nat -L

Chain PREROUTING (policy ACCEPT 18974 packets, 1266K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    8   512 DNAT       tcp  --  any    any     10.10.10.0/24        anywhere             multiport dports http,https to:127.0.0.1:3128

Chain INPUT (policy ACCEPT 269 packets, 44609 bytes)
 pkts bytes target     prot opt in     out     source           destination         

Chain OUTPUT (policy ACCEPT 9 packets, 524 bytes)
 pkts bytes target     prot opt in     out     source           destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    9   524 MASQUERADE  all  --  any    any     anywhere             anywhere 

路线-n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         23.226.236.1    0.0.0.0         UG    0      0        0 ens3
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 ens3
23.226.236.0    0.0.0.0         255.255.255.0   U     0      0        0 ens3

相关内容