如何解决将局域网流量转发到VPN IPsec
我正在从Linux使用docker容器建立IPsec ike连接,特别是stono / ike容器。
docker run -d --privileged --net = host -v站点:/ sites stono / ike:最新站点用户密码
此容器在主机中引发tap0接口,并为VPN的每个子网创建路由。 VPN为我提供了一个IP地址,作为192.168.50.0/24范围内的客户端,从它可以访问以下路由表:
192.168.50.0/24 via 192.168.50.14 dev tap0 proto static
192.168.51.0/24 via 192.168.50.14 dev tap0 proto static
192.168.52.0/24 via 192.168.50.14 dev tap0 proto static
....
如何在局域网上共享这些网络?
- 启用了IPV4转发
- 我创建了iptables规则来接受流量:
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -A FORWARD -o tap0 -j ACCEPT
iptables -t nat -A POSTROUTING -o tap0 -j MASQUERADE
最后,我在局域网中的另一台计算机上创建了静态路由,但我只能ping IP地址192.168.50.14,即在tap0接口中由VPN服务器分配给我的IP,该网络中的其余主机,或其他人,我无权访问。
sudo ip route add 192.168.50.0/24 via 192.168.1.202
sudo ip route add 192.168.51.0/24 via 192.168.1.202
...
解决方法
如果使NAT规则更明确会怎样? (我假设192.168.1.0/24是您的LAN范围)
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 192.168.50.14
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。