Ubuntu как маршрутизатор; трафик перенаправления от 1 клиента (LAN) к VPN
У меня есть маршрутизатор Ubuntu 14.04.03 (iptables). Позади него существует LAN с ноутбуками, планшетами, Smart TV, и т.д.
Я хотел бы использовать VPN по своему телевизору, но в программном обеспечении/встроенном микропрограммном обеспечении телевизоров нет такой опции. Таким образом, я думал что, возможно, его возможное устанавливать соединение VPN на своем маршрутизаторе Ubuntu и перенаправлять весь трафик от ТВ до этого соединения VPN. ТОЛЬКО ОТ ТВ. Трафик от других устройств, а также трафик из самой Ubuntu, должен использовать первоначальное соединение.
Можно ли это сделать?
Моим поставщиком VPN является NordVPN. Они предлагают PPTP, L2TP, OpenVPN TCP, OpenVPN UDP и SOCKS5. Они предоставляют инструкции установить VPN на Ubuntu в https://nordvpn.com/tutorials/linux/linux-openvpn/, но это не покрывает то, в чем я нуждаюсь ;).
1 ответ
Я искал ту же самую установку. Я понимаю, что это - последний ответ, но возможно кто-то еще может извлечь выгоду из него.
Примечание: Мое соединение VPN имеет тип PPP и обнаруживается как интерфейс ppp0 под ifconfig.
ТВ: Настраивают параметры сети ТВ для использования IP машины в качестве шлюза по умолчанию.
Ubuntu: передача IP Установки и NAT следующим образом на Вашей машине:
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i ppp0 -o eth0 -j ACCEPT
я нашел следующие две статьи полезными:
От небольшого чтения, которое я сделал, я полагаю, что команды выше делают следующее:
- Включают передачу IP в ядре
- , Дают сетевому стеку команду переписывать адрес отправителя (подмена) к ее собственному для пакетов, уезжающих через эти
ppp0интерфейс путем добавления правила, которое ставит цепочечную цель POSTROUTING таблицы NAT для ПОДМЕНЫ. - Позволяют пакетам от
eth0быть направленными доppp0для определенных состояний соединения путем поставления ВПЕРЕД цепочечную цель таблицы FILTER (по умолчанию) для ПРИНЯТИЯ. - Позволяют пакеты ответа во всех состояниях.