내 엔터프라이즈 VPN으로 라우팅하기 위해 홈 LAN의 게이트웨이가 될 VM VBOX Ubuntu를 만들고 싶습니다. 문제는 내 VPN이 설정되면 메트릭 1을 사용하여 VPN으로 라우팅될 경로 항목당 경로를 생성한다는 것입니다. 이런 방식으로 로컬 라우팅이 비활성화됩니다. 경로를 수정하거나 생성하면 VPN 연결이 끊어집니다. 예를 들어 iptables를 사용하는 등의 솔루션을 본 사람이 있는지 알고 싶습니다.
tcpdump에서 문제는 반환 패킷, 대상 응답에 있지만 이 응답은 라우팅되지 않음을 확인했습니다. ip_forward를 활성화하고 다음을 시도했습니다. iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
그러나 이것은 작동하지 않으며 아무것도 변하지 않습니다.
문안 인사
답변1
마지막으로 iptables는 내 솔루션이 아닌 것 같습니다. 따라서 iptables는 필터하고 표시하지만 경로는 아닙니다.
IP 라우팅을 조정하는 것이 필요하다고 생각합니다. Linux의 라우팅 정책에 대한 전문가가 있다면 도움을 주시면 감사하겠습니다. ip rule 명령을 실험해 보겠습니다.
답변2
마침내 나는 그것을 얻습니다. 사용자 정의 라우팅 테이블을 생성하고 로컬 네트워크로의 트래픽이 내 사용자 정의 라우팅 테이블로 이동하는 IP 규칙을 만듭니다. VPN 검사기는 내 사용자 지정 경로 테이블을 수정하지 않습니다. 같은 일을 하고 싶은 사람을 위해: https://www.lartc.org/howto/lartc.rpdb.html