Ubuntu: VPN убивает NAT - proUbuntu
       7

Ubuntu: VPN убивает NAT

Купить гитару в Москве
1 голос
/

Вывод: беспроводной информационный скрипт

Соединение - маршрутизатор ISP (DHCP) - eth0 192.168.1.91 - wlan0 (NAT / DHCP) 192.168.5.1

Я использую hostapd для вызова точки доступа, /etc/network/interfaces для создания интерфейса и статического IP, dnsmasq для DNS и DHCP для wlan0, а NetworkManager заботится о eth0 и двух статических записях DNS (для тестирование).

У wlan0 есть подключение к Интернету, пока я не запускаю OpenVPN в NetworkManager.

Вот мои iptables:

    user@server:~$ sudo iptables -S
    -P INPUT ACCEPT
    -P FORWARD ACCEPT
    -P OUTPUT ACCEPT
    -A FORWARD -i wlan0 -j ACCEPT
    -A FORWARD -s 192.168.5.0/24 -i wlan0 -o eth0 -m conntrack --ctstate NEW -j ACCEPT
    -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Вот некоторые до / после выходов.

До:

    user@server:~$ route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
    192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
* * После того, как тысяча двадцать-одиной: * * тысяча двадцать-дв
    user@server:~$ route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         10.119.72.109   0.0.0.0         UG    0      0        0 tun0
    10.119.72.1     10.119.72.109   255.255.255.255 UGH   0      0        0 tun0
    10.119.72.109   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
    169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
    192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    <ISP public IP> 192.168.1.254   255.255.255.255 UGH   0      0        0 eth0

Мои route в порядке, но мои iptables испорчены? iptables хорошо, но route испортили? Я soup-sandwich и все это испортилось? Я чувствовал себя довольно дерзко, занявшись этим самостоятельно, пока не провел несколько ночей, стуча головой о стену, как только я ввел VPN в уравнение.

1 Ответ

0 голосов
/

Я полагаю, вам нужен прозрачный VPN для вашего Wi-Fi, верно?

Таблица маршрутизации в порядке, но iptables нуждается в обновлении.

Поскольку ваши политики не ограничены, вам будет хорошо с этим:

iptables -A FORWARD -i wlan+ -o tun+ -m conntrack --ctstate NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun+ -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o tun+ -j MASQUERADE

Для ссылки, проверьте https://www.frozentux.net/iptables-tutorial/chunkyhtml/x4422.html для MASQUERADE target, так как это важно для работы с NAT.

Добро пожаловать на сайт proUbuntu, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...