Intereting Posts

跟踪互联网使用恢复SQL Server系统数据库（模型，主控等）的重要性是什么？比使用btrfs RAID10预期更多的可用空间？在apache中没有虚拟主机的域的请求结束为默认的虚拟主机有没有什么好的工具或最佳实践来帮助从服务器2008标准迁移到服务器2012平稳？样式表未在mediawiki中加载 Munin禁用dynazoom.html 在构build服务器上构build具有caching的Docker镜像？为什么我的局域网说“身份不明的networking”？（帮助设置服务器体系结构） Windows ISC绑定不侦听IPv6 需要一些方法将QCOW2转换为OVF或在WINDOWS上打开QCOW2 使用无密码OpenVPN客户端密钥的优点/缺点排除与信号强度有关的802.1x身份validation问题如何configurationvsftpd和iptables侦听端口21，但在另一个端口上运行？ Windows计划任务 – “无法启动”

双向SSH VPN隧道和UDP连接跟踪

我使用这些指令在两台Linux机器之间build立了VPN ssh隧道。

机器B充当服务器，而A充当下面的客户机。

我可以ping通A，并从B的networking中的任何一台计算机得到答复，所以一切都似乎工作桃色。但我似乎无法得到答复来自A的DNS请求到B的networking中的DNS服务器。我猜这是因为UDP是无状态的，只允许回复？

这是这种情况，还是别的什么是错的？
如果是这样，我怎样才能build立一个双向隧道？
如果我设置了一个双向隧道，我可以使用应用于tun接口的iptables来只允许DNS返回吗？或者，也许有一个更好的办法，只允许DNS？

文档状态“一旦你有这个运行，在VPN的每一端的两个networking之间路由stream量是相当容易的，详情请参阅下面的第一个参考链接。

看看https://help.ubuntu.com/community/SSH_VPN的路由部分，它给出了如何添加路由。

基本上stream量是重写在机器B上，并返回到它，但它不知道的东西A侧的networking，所以stream量下降。

转发工作不正常，我用：

sudo sysctl net.ipv4.conf.default.forwarding=1

哪个没有用，但是当我用的时候：

 sudo sysctl net.ipv4.ip_forward=1

它确实有效，不知道这两者究竟有什么区别呢？