Вопросы Теги

Что правила должны быть установкой для разрешения NAT на VPN Softether?

Я хотел бы некоторую помощь установка Softether в локально запараллеленной сети с NAT, также помог бы получению IP настроек правил таблиц. У меня есть 2 сетевых интерфейса с Ubuntu 18.04 LTS. Я хотел бы удостовериться, что я могу получить доступ через softether программное обеспечение VPN в сервер, который действует как концентратор VPN и шлюз.

0
задан 23 January 2019 в 09:38

1 ответ

Прежде всего удостоверьтесь, что Вы используете Локальную Функцию моста Softether и используете интерфейс касания. Это будет быстрее, чем стандартный мост и позволит Вам устанавливать DHCP способом, который не повреждает вещи для Ваших других клиентов.:-)

Я назвал свой интерфейс TAP 'мягким' для простоты использования, но не забываю корректировать Ваши правила netplan, как упомянуто ниже: В правилах ниже я использовал enp0s7 в качестве WAN и enp3s0f0 как интерфейс LAN.

# This file is generated from information provided by
# the datasource.  Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        enp0s7:
            dhcp4: true
            optional: false
        enp3s0f0:
            addresses: [192.168.254.1/24]
            nameservers:
                addresses: [9.9.9.9,192.168.1.254]
                search: [vinceworks.com]
            dhcp4: false
            optional: true
        tap_soft:
            addresses: [192.168.253.1/24]
            dhcp4: false
            optional: true

    version: 2

Необходимо будет также скорректировать правила DHCP в/etc/dhcp/dhcpd.conf файле:

subnet 192.168.254.0 netmask 255.255.255.0 {
  range 192.168.254.100 192.168.254.150;
# broadcast-address needs to be .255 to cover all the address range
  option broadcast-address 192.168.254.255;
  option routers 192.168.254.1;
}

subnet 192.168.253.0 netmask 255.255.255.0 {
  range 192.168.253.30 192.168.253.42;
# broadcast-address needs to be .255 to cover all the address ranges
  option broadcast-address 192.168.253.255;
  option routers 192.168.253.1;
}

Вот правила iptables, которые что необходимо установить на начальной загрузке:

# Default policy to drop all incoming packets.
iptables -P INPUT DROP
iptables -P FORWARD DROP
# Allow forwarding at the highest levels!
sudo sysctl -w net.ipv4.ip_forward=1

# Accept incoming packets from localhost and the LAN interface.
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i enp3s0f0 -j ACCEPT
# Accept incoming packets from tap_soft
iptables -A INPUT -i tap_soft -j ACCEPT

# Accept incoming packets from the WAN if the router initiated the
#connection
iptables -A INPUT -i enp0s7 -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT

# Forward LAN packets to the WAN.
iptables -A FORWARD -i enp3s0f0 -o enp0s7 -j ACCEPT
# Forward packets Between the LAN and WAN to VPN
iptables -A FORWARD -i tap_soft -o enp0s7 -j ACCEPT
iptables -A FORWARD -i tap_soft -o enp3s0f0 -j ACCEPT

# Forward WAN packets to the LAN if the LAN initiated the connection.
iptables -A FORWARD -i enp0s7 -o enp3s0f0 -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i enp0s7 -o tap_soft -m conntrack \
--ctstate ESTABLISHED,RELATED -j ACCEPT

# NAT traffic going out the WAN interface.
iptables -t nat -A POSTROUTING -o enp0s7 -j MASQUERADE

#Sleep for a little bit to allow the VPN interface to come up
sleep 30
#Restart the DHCP server to begin serving for the new interface
systemctl restart isc-dhcp-server
1
ответ дан 26 October 2019 в 12:03

Другие вопросы по тегам:

Похожие вопросы: