TUN インターフェイスを使用してクライアントとサーバー間のローカル通信を確立したいと考えています。
クライアント プログラムはインターフェイス TUN1 に接続され、IP アドレスは @IP1 であると想定します。
サーバー プログラムはインターフェイス TUN2 に接続され、IP アドレスは @IP2 であると想定します。
宛先アドレスが IP2 (サーバーの IP) のパケットが TUN2 を通過し、宛先アドレスが IP1 (クライアントの IP) のパケットが TUN1 インターフェイスを通過するように、ルーティング ルールを定義する必要があります。
ルールの例:
route add -net 10.2.0.0/24 dev tun2 #we suppose that the server's IP is in the subnet 10.2.0.0/24
route add -net 10.1.0.0/24 dev tun1 #the client's IP is in the subnet 10.1.0.0/24
クライアントからサーバーに送信されるパケットが通過する iptables チェーンを知る必要があります。
私の理解では、次のようになると思います:
Client==TUN1--->(PREROUTING)--->Routing--->(FORWARD)--->Routing--->(POSTROUTING)--->TUN2==Server