কিভাবে ভিপিএন সংযোগ রুট করবেন?

0

আমি একটি ভিপিএন সার্ভারে সংযোগ করতে চাই - ব্যবহার করে উবুন্টু সার্ভার 12.04 - ব্যবহার করে eth0 এবং তার আউটপুট রুট eth1 তাই আমি আমার হোম পিসি সংযোগ করতে পারেন eth1। আমি কিভাবে এটা অর্জন করতে পারি?

vpn  routing  ubuntu-12.04  ethernet  ubuntu-server 
freeword
সূত্র

উত্তর:

0

আপনার সার্ভারের একটি লিনাক্স ভিত্তিক ফায়ারওয়াল এবং নিম্নোক্ত দুটি ইথারনেট কার্ড অনুমান করুন:

eth1 (পাবলিক আইপি) ============== {INTERNET}
eth0 (অভ্যন্তরীণ নেটওয়ার্ক /192.168.0.0/24) ============== 192.168.0.1

tun0 একটি VPN হিসাবে 10.8.0.1 হিসাবে কনফিগার করা হয়েছে, পুরো ভিপিএন নেটওয়ার্কটি 10.8.0.0/24 হিসাবে কনফিগার করা হয়েছে।

এই ক্ষেত্রে, iptables এর নিয়মগুলি এই কাজ করার জন্য প্রয়োজনীয়, এই রকম দেখায়: 

 # Allow traffic initiated from VPN to access LAN
    iptables -I FORWARD -i tun0 -o eth0 \
         -s 10.8.0.0/24 -d 192.168.0.0/24 \
         -m conntrack --ctstate NEW -j ACCEPT

    # Allow traffic initiated from VPN to access "the world"
    iptables -I FORWARD -i tun0 -o eth1 \
         -s 10.8.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

    # Allow traffic initiated from LAN to access "the world"
    iptables -I FORWARD -i eth0 -o eth1 \
         -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT

    # Allow established traffic to pass back and forth
    iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED \
         -j ACCEPT

    # Notice that -I is used, so when listing it (iptables -vxnL) it
    # will be reversed.  This is intentional in this demonstration.

    # Masquerade traffic from VPN to "the world" -- done in the nat table
    iptables -t nat -I POSTROUTING -o eth1 \
          -s 10.8.0.0/24 -j MASQUERADE

    # Masquerade traffic from LAN to "the world"
    iptables -t nat -I POSTROUTING -o eth1 \
          -s 192.168.0.0/24 -j MASQUERADE

এটা সাহায্য করতে পারে আশা করি।

Rose Ab
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.