다른 LAN @linux에서 VPN에 투명하게 연결 설정해야합니다. 우분투의 네트워크 관리자

나는 이더넷 박스를 통해 연결된 리눅스 박스를 가지고있다. 192.168.*.* LAN. 나는 또한에 연결할 필요가있다. 10.*.*.* VPN.

내가 VirtualBox에서 리눅스를 실행하는 동안, 라우팅 나를 VirtualBox에 의해, 리눅스 굴복했다 10.*.*.* 주소 및 VPN 연결이 투명하게 수행되었습니다.

이제 VPN 연결을 직접 설정해야합니다. 우분투의 네트워크 관리자 위젯을 사용하여 VPN에 연결할 수 있지만 경로를 설정하여 VPN에 연결되므로 로컬 LAN 연결을 통해 인터넷 서핑을 더 이상 할 수 없습니다. 나는 대신 VPN 호스트와 비 VPN 인터넷에 동시에 연결할 수 있도록 손으로 경로를 설정하는 것이 좋다고 생각합니다. [나는 브리지를 설치하려고합니다.]

문제는 적절한 경로 설정 힌트를 찾기 위해 어떤 검색어를 사용해야하는지 알 수 없다는 것입니다. 미리 감사드립니다.



답변

다음 두 명령이 트릭을 수행합니다.

# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
     -s 10.1.0.0/24 -d 192.168.0.0/24 \
     -m conntrack --ctstate NEW -j ACCEPT

# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

유지하다 iptables config : https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables

더 많은 정보 .