Как отправлять пакеты через туннель pptp vpn?
Я пытаюсь отправить определенный трафик порта через мой интерфейс ppp0, это туннель pptp vpn,
Сначала я использую беспроводной USB-интерфейс, я подключаюсь к своей точке доступа, затем инициирую у моего vpn есть соединение, но я не направляю через него все соединения, и при этом я не хочу, поэтому, скажем, я хочу направить все пакеты порта 80 через мой vpn (interface dev ppp0).
Сначала я запускаю:
iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 0xa
, чтобы пометить правильные пакеты, затем добавляю таблицу с именем vpn_table, затем добавляю
ip route add default dev ppp0 table vpn_table
, когда начинаю этот трафик вести через ppp0, но страницы не загружаются. Я полагаю, что я, должно быть, вызвал какой-то конфликт, или маршрут, который я добавляю в vpn_table, не совсем верен.
Я не уверен, я думаю, что правильно маркирую пакеты, но я также не уверен в этом.
ОБНОВЛЕНИЕ: Я думаю, что я решил часть проблемы: запуск tcpdump -i ppp0 показал мне, что действительно были исходящие запросы через ppp0, теперь ответа нет, и страницы не загружаются с использованием этого интерфейса. ... я все еще что-то упускаю.
1 ответ
Я наконец решил эту проблему, я постараюсь опубликовать точные инструкции для других людей:
ip address show:
vpn адрес: 192.191.145.5
некоторая соответствующая информация:
39: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1400 qdisc pfifo_fast state UNKNOWN qlen 3
link/ppp
inet 10.20.0.42 peer 10.20.0.1/32 scope global ppp0
ip route show table local local 10.20.0.42 dev ppp0 узел ядра ядра протока src 10.20.0.42
дополнительные команды:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
ip route add 10.20.0.1/32 dev ppp0 table vpn_table
ip route add 0.0.0.0/1 via 10.20.0.42 dev ppp0 table vpn_table
ip route add 192.191.145.5 via 10.20.0.42 dev ppp0 table vpn_table
- это то, что нужно в vpn table
эта команда
sysctl -w net.ipv4.conf.ppp0.rp_filter=2 is really imporant
в противном случае вы не получите ответ
такой же, как этот:
ip route flush cache
Я надеюсь, что это поможет кому-то там !