ল্যান পিসিগুলির জন্য গেটওয়ে পুনর্নির্দেশের জন্য iptables nat ব্যবহার করুন

3

আমার একটি লিনাক্স সার্ভার রয়েছে যা আমার হোম নেটওয়ার্কের প্রবেশদ্বার হিসাবে কাজ করে। এটিতে দুটি ইথারনেট ডিভাইস রয়েছে:

  • p3p1: WAN, সার্বজনীন আইপি ঠিকানা a.b.c.d
  • p2p1: ল্যান, ব্যক্তিগত আইপি ঠিকানা 10.0.3.1/24

এটি পয়েন্ট-টু-পয়েন্ট ওপেনভিপিএন টানেলের মাধ্যমে একটি দূরবর্তী লিনাক্স সার্ভারের সাথে সংযোগ স্থাপন করে (যা আমি পরিচালনাও করি)। এটি ডিভাইস যুক্ত করে

  • tun2: ভিপিএন, ব্যক্তিগত আইপি ঠিকানা 10.2.0.2/32

প্রশ্নটি হল: ল্যানের ক্লায়েন্টদের সমস্ত ট্র্যাফিক আমি কীভাবে ওপেনভিপিএন টানেলের মাধ্যমে পুনর্নির্দেশ করব?

আমি ভিপিএন ক্লায়েন্ট কনফিগারেশন বিকল্পটি ব্যবহার করে সমস্ত ট্র্যাফিক (গেটওয়ে সার্ভার থেকে উদ্ভূত সহ) পুনর্নির্দেশ করতে পারি redirect-gateway def1। তবে তা আমি চাই না।

আইপিটিবেল NAT ব্যবহার করে এটি করার কোনও উপায় থাকবে?

ধন্যবাদ!

linux  networking  vpn  iptables  openvpn 
ফেলা মাসলেন
সূত্র

উত্তর:

1

আপনার করা উচিত সেই পদক্ষেপগুলি এখানে:

  1. প্রথম ধাপে আপনার স্থানীয় ডিএইচসিপি সার্ভারকে আপনার সার্ভারের ঠিকানাতে ক্লায়েন্টের ডিফল্ট গেটওয়ে কনফিগার করতে হবে 10.0.3.1
  2. তারপরে ভিপিএন ডিফল্ট গেটওয়ের পিছনে আপনার স্থানীয় নেটওয়ার্ক ট্র্যাফিককে রুট করার জন্য রাউটিং পলিসি ডাটাবেসটি ব্যবহার করুন p2p1এবং আপনার সার্ভার ট্রাফিকটিকে ডিফল্ট গেটওয়ে পিছনে রূট করুনp3p1
  3. এর পরে আপনাকে MASQUERADEআপনার ট্র্যাফিকে যেতে হবে যা আপনার স্থানীয় নেটওয়ার্ক থেকে আসে এবং ভিপিএন-এ চলে যায়:
# enable ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# configure iptables
iptables -t nat -A POSTROUTING -s 10.0.3.0/24 -d 10.2.0.2/32 -j MASQUERADE
iptables -P FORWARD DROP
iptables -A FORWARD -i p2p1 -o tun2 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
উ: প্রতিরোধ
সূত্র
ডিফল্ট গেটওয়ে ইতিমধ্যে সার্ভারে সেট করা আছে। আমি সমস্ত ট্র্যাফিক পুনর্নির্দেশ করতে চাই না, কেবল ল্যান থেকে উদ্ভূত ট্র্যাফিক (যেমন আমি সার্ভার থেকে নিজেই ভিপিএন দিয়ে ট্রাফিক পুনঃনির্দেশ করতে চাই না)।
Fela Maslen
2
এই ক্ষেত্রে redirect-gateway def1নির্দেশটি সরিয়ে ফেলুন এবং কিছু নীতি ভিত্তিক রাউটিং এন্ট্রি তৈরি করুন: tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.simple.html আপনি যেমন বলেছেন: স্থানীয় নেটওয়ার্ক থেকে প্রতিটি ট্রাফিক ভিপিএন ডিফল্ট গেটওয়ে যায় এবং সার্ভারের ট্র্যাফিক p3p1 এর পিছনে ডিফল্ট গেটওয়ে যায়।
এ। ফেঁদেট
1

আমি নীতি ভিত্তিক আইপি রাউটিং ব্যবহার করে এটি পরিচালনা করেছিলাম, যেমন এ। ফেেন্ড্ট একটি মন্তব্যে উল্লেখ করেছেন:

  1. একটি নতুন আইপি রাউটিং টেবিল sertোকান:

$ echo "200 vpndef1" | sudo tee -a /etc/iproute2/rt_tables

  1. ভিপিএন পুনর্নির্দেশের জন্য রুট যুক্ত করুন:

$ sudo ip route add 10.0.3.0/24 via 10.0.3.1 dev p2p1 table vpndef1 $ sudo ip route add default via 10.2.0.1 dev tun2 table vpndef1

  1. নতুন রাউটিং টেবিলটিতে ল্যান ট্র্যাফিককে নির্দেশ করতে একটি নতুন নিয়ম সন্নিবেশ করুন:

$ sudo ip rule add from 10.0.3.0/24 lookup vpndef1

ফেলা মাসলেন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.