我想build立一个静态路由到一个单独的子网,路由通过一个VPN。 Debian Linux。
机器A:vpn IP 10.1.1.10 – >机器b(服务器)ip 10.1.1.2
机器B:3个networking接口:eth0 LAN1(172.xxx),tun / tap VPN(10.1.1.2),eth1 LAN2(10.42.0.x)。
机器c:10.42.0.10(示例)
Eth1是一个共享连接,允许10.42.0子网上的所有内容通过iptables转发数据包和NAT到eth0访问172.x子网。 很好用。
我希望VPNnetworking上的机器A能够访问10.42.0.x子网。 基本上是一条到10.42.0.xx的静态路由,通过10.1.1.2 VPNnetworking上的一台机器路由10.1.1.2。
这听起来像你需要从你的VPN服务器推送路线来做到这一点。
对于openvpn和strongswan,VPN服务器都会为所有没有直接访问权限的客户端通告一个到子网的路由。
该路由可以通过VPN池中的特定IP去访问,但是您需要将其设置为静态分配(即,如果您通过10.1.1.2为10.42.x路由推送路由,则应始终将10.1.1.2分配给机器实际上有权访问10.42.xx)
stream量将被路由到达10.42.xx的VPN客户端将需要允许IP转发,并且具有适当的防火墙规则以使所有事情都能正常工作。
你基本上想要的是:
[machine C] -> [machine A] -> [machine B] -> 10.42.xx