У меня есть ПК с одним физическим сетевым адаптером, соединяющимся с сервером VPN. Существует ли способ, которым я могу установить (виртуальный) интерфейс шлюза на том же самом сетевом адаптере способом, таким образом, другие устройства в моей сети могут использовать это в качестве шлюза и выполнить их трафик через это и соединение VPN?
Большинство моих ifconfig:
enp0s21f5 Link encap:Ethernet HWaddr 4c:cc:6a:d5:94:96
inet addr:192.168.1.120 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::76e3:9399:187d:fdad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.11.0.2 P-t-P:10.11.0.2 Mask:255.255.0.0
inet6 addr: fdda:d0d0:cafe:1197::1000/64 Scope:Global
inet6 addr: fe80::c9b:2e1b:882:1637/64 Scope:Link
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
virbr0 Link encap:Ethernet HWaddr 00:00:00:00:00:00
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
И сюда маршрутизация информации:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.11.0.1 0.0.0.0 UG 50 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 enp0s21f5
10.11.0.0 0.0.0.0 255.255.0.0 U 50 0 0 tun0
89.238.176.34 192.168.1.1 255.255.255.255 UGH 100 0 0 enp0s21f5
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 enp0s21f5
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s21f5
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
Решение с wifi adapter
и hostapd
программное обеспечение:
sudo apt-get install hostapd -y
Настраивают hostapd
interface=wlan0
ssid=Your_WLAN
hw_mode=g # can be b/g/n
wpa=2
wpa_passphrase=PASS
wpa_key_mgmt=WPA-PSK WPA-EAP WPA-PSK-SHA256 WPA-EAP-SHA256
Редактирование /etc/network/interfaces
auto wlan0
iface wlan0 inet static
hostapd /etc/hostapd/hostapd.conf
address 192.168.0.1
netmask 255.255.255.0
, поскольку Ваш ПК является маршрутизатором, который необходимо позволить передать интерфейсам
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl
-p
# персистентный режим echo 1 > /proc/sys/net/ip/ipv4/ip_forward
, Чтобы включить его на начальной загрузке и запустить его: systemctl включают hostapd & & systemctl запускают Установку hostapd
dnsmasq
, поскольку это будет и Ваш DNS и dhcp сервер.
sudo apt install dnsmasq
редактирование это - conf файл: vi /etc/dnsmasq.conf
interface=lo,wlan0
no-dhcp-interface=lo
dhcp-range=192.168.0.2,192.168.0.254,255.255.255.0,12h
Iptables:
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
iptables -A FORWARD -i wlan+ -o tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
Сообщенный мне, если это работает на Вас.
работы ответа беглеца, даже на Ubuntu 19.04, но если Вы не должны размещать интернет-соединение для своих других устройств локальной сети, затем можно пропустить несколько шагов.
Если все устройства подключены к Вашей LAN через Wi-Fi или соединены проводом, можно просто использовать эти шаги:
Подтвердите, что Ваш ПК с соединением VPN может передать пакеты как маршрутизатор
или можно использовать sysctl.conf
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf && sysctl -p #persistent mode
затем набор iptables к NAT и передачам пакетов, полученным в Вашем локальном интерфейсе LAN и отправленным из Вашего интерфейса бочки (VPN)
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE
iptables -A FORWARD -i wlan+ -o tun+ -j ACCEPT #change wlan+ to match your LAN adapter
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
Наконец, на Вашем другом компьютере LAN, что Вы хотите использовать свою общую VPN - 1. используйте команду маршрута, чтобы добавить маршрут для подсетей VPN'd и установить шлюз на IP Вашего адаптера компьютерной сети LAN, который Вы устанавливаете в iptables (не бочка, но wlan + или en + адаптер)
пример: если компьютер с соединением VPN имеет en0 адаптер в Вашей локальной сети с IP 192.168.0.100, и Ваша VPN, доступная сетевая подсеть является 10.0.0.0/24
На Вашем другом компьютере LAN без соединения VPN Вы ввели бы маршрут cmd как - (для Windows OS)
route add 10.0.0.0 mask 255.0.0.0 192.168.0.100 metric 200 if <interface>