我有一个使用 StrongSwan 5.3.5 启动并运行的公共 VPN 服务器。我的 VPN 网络是 10.10.10.0/24。目前 VPN 隧道的设置方式是使用分割隧道。我想做的是将 VPN 网络(仅端口 80/443)上的流量重定向到同一公共服务器上的 Squid 代理(在端口 3128 上运行)。 IP v4 转发在 /etc/sysctl.conf 中启用。我尝试过各种不同版本的 iptables 规则,但都无济于事。我对 iptables 很陌生,并且确信我有一些东西。谁能告诉我我可能做错了什么?相关信息如下:
iptables -vt nat -L
Chain PREROUTING (policy ACCEPT 18974 packets, 1266K bytes)
pkts bytes target prot opt in out source destination
8 512 DNAT tcp -- any any 10.10.10.0/24 anywhere multiport dports http,https to:127.0.0.1:3128
Chain INPUT (policy ACCEPT 269 packets, 44609 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 9 packets, 524 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
9 524 MASQUERADE all -- any any anywhere anywhere
路线-n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 23.226.236.1 0.0.0.0 UG 0 0 0 ens3
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3
23.226.236.0 0.0.0.0 255.255.255.0 U 0 0 0 ens3