我有一个Linux的盒子(debian)有两个网卡,一个是以太网(比如eth0),另一个wifi(比如说wlan0)。
Eth0连接到局域网中的路由器10.1.1。*在局域网中,eth0是10.1.1.2。 然后我使用openvpn启动一个VPN。 它工作顺利。 resolvconf负责更新DNS地址,并从框中浏览,我没有DNS泄漏(在dnsleak.com检查)。
我想分享vpn。 为此,我在wlan0上启动一个热点,然后启动一个DHCP服务器,最后启用nat(config后面)。
一切正常,我可以连接移动设备到热点,我可以到达互联网。 退出地址(正如从手机上看到的),与PC上的正确地相同。
问题是dns:我不知道如何将VPN dnsserver传递到dhcp服务器,所以我使用了一个固定的dnsserver。 这允许泄漏,并且在某些站点上浏览时也会产生麻烦。
dhcp服务器的configuration文件是
#INTERFACE_NET=tun0 default-lease-time 600; max-lease-time 7200; subnet 10.2.2.0 netmask 255.255.255.0 { range 10.2.2.2 10.2.2.10; option broadcast-address 10.2.2.255; option routers 10.2.2.1; option domain-name-servers 8.8.8.8, 8.8.4.4; } subnet 10.1.1.0 netmask 255.255.255.0 { not authoritative; }
Natting是通过
iptables -t nat -A POSTROUTING -s 10.2.2.0/24 -o tun0 -j MASQUERADE