আমি অন্য কোনও ভিপিএন অ্যাক্সেস পয়েন্ট হিসাবে লিনাক্স (CentOS) দিয়ে সেটআপ এবং পুরানো পিসি সেটআপ করার চেষ্টা করছি। আমার দুটি ইথারনেট ইন্টারফেস রয়েছে, তাই আমি আমার রাউটারের মাধ্যমে ইন্টারনেটের সাথে সংযোগ করতে, আমার ভিপিএন-এর সাথে সংযোগ স্থাপন করতে এবং আমার দ্বিতীয় ইথারনেটের উপর সেই VPN সংযোগটি ভাগ করার জন্য একটি ব্যবহার করতে চাই। দ্বিতীয় ডিভাইসে আইপি DHCP দ্বারা বরাদ্দ করা উচিত।
আমি অনেক টিউটোরিয়াল / পোস্ট পড়ছি, এবং আমি আমার ভিপিএন ডাউন সহ আমার প্লেইন ইন্টারনেট সংযোগ ভাগ করতে সক্ষম হয়েছিলাম। যাইহোক, একবার আমি ভিপিএন শুরু করি, আমার আইপিটিবেল / রুট নিয়ম কোন ব্যাপার না, আমি আমার দ্বিতীয় ডিভাইসে কোনও ইন্টারনেটের সাথে আটকে আছি। আমি ভুল করছি কি সম্পর্কে নির্বোধ করছি। কেউ সাহায্য করতে পারে?
এখানে আমার কনফিগারেশন হয়: - enp2s0: এই আমার মূল রাউটার সাথে সংযুক্ত করা হয়। - enp0s29f7u1: এটি একটি দ্বিতীয় ডিভাইসের সাথে সংযুক্ত করা হবে
enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether bc:ee:7b:19:89:68 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.26/24 brd 192.168.1.255 scope global noprefixroute enp2s0
valid_lft forever preferred_lft forever
inet6 fe80::c25c:2c9d:4777:79fc/64 scope link noprefixroute
valid_lft forever preferred_lft forever
enp0s29f7u1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast stat e UP group default qlen 1000
link/ether 00:e0:4c:69:35:d0 brd ff:ff:ff:ff:ff:ff
inet 10.8.0.5/24 brd 10.8.0.255 scope global noprefixroute enp0s29f7u1
valid_lft forever preferred_lft forever
inet6 fe80::2e0:4cff:fe69:35d0/64 scope link
valid_lft forever preferred_lft forever
একবার আমি আমার ভিপিএন সাথে সংযুক্ত হলে, আরেকটি ইন্টারফেস আছে, tun0:
tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
link/none
inet 10.8.0.2/24 brd 10.8.0.255 scope global tun0
valid_lft forever preferred_lft forever
inet6 fe80::2d75:64c0:6c21:c9d9/64 scope link flags 800
valid_lft forever preferred_lft forever
আমার /etc/dhcp/dhcpd.conf নিম্নলিখিত বিকল্পগুলি রয়েছে:
subnet 10.8.0.0 netmask 255.255.255.0 {
range 10.8.0.10 10.8.0.15;
option routers 10.8.0.5;
option domain-name-servers 8.8.8.8, 8.8.4.4;
}
দ্বিতীয় যন্ত্রটি আইপি হিসাবে 10.8.0.11 পেয়েছে, তাই আমি তার কাজ জরিমানা অনুমান।
আমি iptables ব্যবহার করে নিম্নলিখিত নিয়ম যোগ করেছি:
iptables -t nat -I POSTROUTING 1 -o tun0 -j MASQUERADE
iptables -I FORWARD 1 -i tun0 -o enp0s29f7u1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I FORWARD 1 -i enp0s29f7u1 -o tun0 -j ACCEPT
অতিরিক্ত তথ্য:
আমি ip4 ফরওয়ার্ডিং সক্রিয় আছে:
/sbin/sysctl net.ipv4.ip_forwardআয়net.ipv4.ip_forward = 1আমি আমার ভিপিএন সার্ভার থেকে আইপি দিয়ে ইন্টারনেট অ্যাক্সেস করতে পারি অন্য কোনও দেশে প্রত্যাশিত হিসাবে। যাইহোক, আমি শুধুমাত্র কম্পিউটার থেকে এটি করতে পারি যার মধ্যে আমি এই কনফিগারেশনটি সেট আপ করছি, ডিভাইসের সাথে সংযুক্ত নয়
enp0s29f7u1।- এই ভিপিএন চালু করার আগে / পরে রুট হয়।
আগে
ip route
default via 192.168.1.1 dev enp2s0 proto static metric 101
10.8.0.0/24 dev enp0s29f7u1 proto kernel scope link src 10.8.0.5 metric 100
পরে
আইপি রুট
0.0.0.0/1 via 10.8.0.1 dev tun0
default via 192.168.1.1 dev enp2s0 proto static metric 101
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.2
10.8.0.0/24 dev enp0s29f7u1 proto kernel scope link src 10.8.0.5 metric 100
xx.xx.xx.xx via 192.168.1.1 dev enp2s0
128.0.0.0/1 via 10.8.0.1 dev tun0
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.26 metric 101
192.168.1.0/24 dev enp2s0 proto kernel scope link src 192.168.1.26 metric 101
আমি xx.xx.xx.xx দ্বারা আমার ভিপিএন সার্ভার পাবলিক আইপি প্রতিস্থাপিত করেছি
আমি এখানে কি অনুপস্থিত?
সম্পাদনা করুন: হতাশার বাইরে, আমি ইন্টারফেসগুলি ব্রিজ করার চেষ্টা করেছি, এমনকি যদি আমি জানতাম এটি একটি দুর্দান্ত ধারণা ছিল না। এটা হয় কাজ না।