VPS, VPN и пересылка трафика
Я настроил VPN-сервер с помощью OCServer на своем VPS, и я использую anyconnect для успешного подключения к VPS от клиента. Я хочу, чтобы весь мой трафик отправлялся с помощью моих vps, поэтому я настроил переадресацию трафика IPV4 и попробовал некоторые настройки iptables, но даже если я подключен к серверу, мой трафик не отправляется из созданного мной туннеля. Как я могу переслать весь свой трафик с VPS, чтобы при поиске моего IP-адреса я увидел IP-адрес VPS?
4 ответа
Попробуем это решить.
Я полагаю, что ваш vpn сервер имеет интерфейс tunX, и все vpn client подключаются к этому интерфейсу.
Устанавливает переадресацию трафика на сервере. Это делается либо с помощью
echo "1" > /proc/sys/net/ipv4/ip_forward
. После этого
добавьте правило, сообщающее пересылать трафик
sudo iptables -A FORWARD -i tunX -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tunX -m state --state ESTABLISHED,RELATED -j ACCEPT
. Поскольку маршрутизатор / брандмауэр не известный по сети на вас vpn lan на интерфейсе tunX, мы должны сделать masquarade для trafic из vpn clents в интернет, с ip-адресом из интерфейса eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Таким образом, трафик с tunX может перейти в остальную часть сети через eth0.
Хотя переадресация ip полезна для того, чтобы заставить клиентов за шлюзом разговаривать через ваш компьютер и добираться до вашего шлюза по умолчанию, я не думаю, что он решит вашу проблему.
Что вы хотите, это позади , который не является локальным, обрабатывается конкретным ip / компьютером. Это само определение того, что делает шлюз по умолчанию. Он обрабатывает весь трафик, не обрабатываемый локальной сетью.
Поэтому вы должны убедиться, что все интерфейсы все для интерфейса, через который вы подключены к VPS (возможно, tun0 или что-то еще аналогично) имеют шлюз по умолчанию 0.0.0.0 (в основном не установлен стандартный шлюз, если вы используете gui, что означает, что они просто отправляются обратно в сеть)
Затем вы определяете шлюз по умолчанию 0.0. 0.0, который будет обрабатываться вашим VPS, используя имя интерфейса VPS и IP.
Ниже приведен учебник по изменению вашего шлюза, который я адаптировал из http://www.wikihow.com/Add-or-Change- the-Default-Gateway-in-Linux
Имейте в виду, что если вы используете современную ОС, такую как ubuntu, возможно, NetworkManager установлен и может назначить шлюзы путем редактирования ваших соединений.
Помните, что это может быть так просто, как перезагрузка и перезапуск службы. Так что попробуйте это.
Если у вас есть компьютеры или устройства, подключенные к вашему компьютеру, которым также необходим доступ к Интернету, вам фактически понадобится выполнить фильтрацию пакетов через iptables.
Вы можете найти учебник для этого для ubuntu здесь: http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux
Учебник по настройке Linux Default Gateway
Адаптировано с http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux
Часть 1 Использование терминала Откройте терминал. Вы можете открыть терминал с боковой панели или нажав Ctrl + Alt + T. Просмотрите текущий шлюз по умолчанию. Вы можете проверить, к чему установлен ваш шлюз по умолчанию, набрав маршрут и нажав ↵ Enter. Адрес рядом с «по умолчанию» показывает ваш шлюз по умолчанию, а интерфейс, которому он назначен, отображается в правой части таблицы. Удалите текущий шлюз по умолчанию. Если у вас установлено несколько шлюзов по умолчанию, вы столкнетесь с конфликтами соединений. Удалите существующий шлюз по умолчанию, если вы намерены его изменить. Введите sudo route delete default gw <IP Address> <Adapter>. Например, чтобы удалить шлюз 10.0.2.2 по умолчанию на адаптере eth0, введите sudo route delete default gw 10.0.2.2 eth0. Введите sudo route add default gw <IP Address> <Adapter>. Например, чтобы изменить шлюз по умолчанию адаптера eth0 на 192.168.1.254, вы должны ввести sudo route add default gw 192.168.1.254 eth0. Вам будет предложено ввести пароль пользователя, чтобы выполнить команду. Часть 2. Редактирование файла конфигурации Откройте файл конфигурации в редакторе. Введите sudo nano /etc/network/interfaces, чтобы открыть файл в редакторе nano. Редактирование файла конфигурации будет поддерживать ваши изменения при каждом перезапуске системы. Перейдите в нужный раздел. Найдите раздел адаптера, для которого вы хотите изменить шлюз по умолчанию. Для проводного соединения это обычно eth0. Добавить IP-адрес шлюза в раздел. Например, введите gateway 192.168.1.254, чтобы установить шлюз по умолчанию 192.168.1.254. Сохраните изменения и выйдите. Нажмите Ctrl + X и затем Y, чтобы сохранить изменения и выйти. Перезагрузите сеть. Перезагрузите сеть, набрав sudo /etc/init.d/networking restartПопробуем это решить.
Я полагаю, что ваш vpn сервер имеет интерфейс tunX, и все vpn client подключаются к этому интерфейсу.
Устанавливает переадресацию трафика на сервере. Это делается либо с помощью
echo "1" > /proc/sys/net/ipv4/ip_forward
. После этого
добавьте правило, сообщающее пересылать трафик
sudo iptables -A FORWARD -i tunX -o eth0 -j ACCEPT
sudo iptables -A FORWARD -i eth0 -o tunX -m state --state ESTABLISHED,RELATED -j ACCEPT
. Поскольку маршрутизатор / брандмауэр не известный по сети на вас vpn lan на интерфейсе tunX, мы должны сделать masquarade для trafic из vpn clents в интернет, с ip-адресом из интерфейса eth0
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Таким образом, трафик с tunX может перейти в остальную часть сети через eth0.
Хотя переадресация ip полезна для того, чтобы заставить клиентов за шлюзом разговаривать через ваш компьютер и добираться до вашего шлюза по умолчанию, я не думаю, что он решит вашу проблему.
Что вы хотите, это позади , который не является локальным, обрабатывается конкретным ip / компьютером. Это само определение того, что делает шлюз по умолчанию. Он обрабатывает весь трафик, не обрабатываемый локальной сетью.
Поэтому вы должны убедиться, что все интерфейсы все для интерфейса, через который вы подключены к VPS (возможно, tun0 или что-то еще аналогично) имеют шлюз по умолчанию 0.0.0.0 (в основном не установлен стандартный шлюз, если вы используете gui, что означает, что они просто отправляются обратно в сеть)
Затем вы определяете шлюз по умолчанию 0.0. 0.0, который будет обрабатываться вашим VPS, используя имя интерфейса VPS и IP.
Ниже приведен учебник по изменению вашего шлюза, который я адаптировал из http://www.wikihow.com/Add-or-Change- the-Default-Gateway-in-Linux
Имейте в виду, что если вы используете современную ОС, такую как ubuntu, возможно, NetworkManager установлен и может назначить шлюзы путем редактирования ваших соединений.
Помните, что это может быть так просто, как перезагрузка и перезапуск службы. Так что попробуйте это.
Если у вас есть компьютеры или устройства, подключенные к вашему компьютеру, которым также необходим доступ к Интернету, вам фактически понадобится выполнить фильтрацию пакетов через iptables.
Вы можете найти учебник для этого для ubuntu здесь: http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux
Учебник по настройке Linux Default Gateway
Адаптировано с http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux
Часть 1 Использование терминала Откройте терминал. Вы можете открыть терминал с боковой панели или нажав Ctrl + Alt + T. Просмотрите текущий шлюз по умолчанию. Вы можете проверить, к чему установлен ваш шлюз по умолчанию, набрав маршрут и нажав ↵ Enter. Адрес рядом с «по умолчанию» показывает ваш шлюз по умолчанию, а интерфейс, которому он назначен, отображается в правой части таблицы. Удалите текущий шлюз по умолчанию. Если у вас установлено несколько шлюзов по умолчанию, вы столкнетесь с конфликтами соединений. Удалите существующий шлюз по умолчанию, если вы намерены его изменить. Введите sudo route delete default gw <IP Address> <Adapter>. Например, чтобы удалить шлюз 10.0.2.2 по умолчанию на адаптере eth0, введите sudo route delete default gw 10.0.2.2 eth0. Введите sudo route add default gw <IP Address> <Adapter>. Например, чтобы изменить шлюз по умолчанию адаптера eth0 на 192.168.1.254, вы должны ввести sudo route add default gw 192.168.1.254 eth0. Вам будет предложено ввести пароль пользователя, чтобы выполнить команду. Часть 2. Редактирование файла конфигурации Откройте файл конфигурации в редакторе. Введите sudo nano /etc/network/interfaces, чтобы открыть файл в редакторе nano. Редактирование файла конфигурации будет поддерживать ваши изменения при каждом перезапуске системы. Перейдите в нужный раздел. Найдите раздел адаптера, для которого вы хотите изменить шлюз по умолчанию. Для проводного соединения это обычно eth0. Добавить IP-адрес шлюза в раздел. Например, введите gateway 192.168.1.254, чтобы установить шлюз по умолчанию 192.168.1.254. Сохраните изменения и выйдите. Нажмите Ctrl + X и затем Y, чтобы сохранить изменения и выйти. Перезагрузите сеть. Перезагрузите сеть, набрав sudo /etc/init.d/networking restart