Murus 고정 NAT를 통해 pf를 통해 인터넷 연결/IKEv2 VPN 연결을 공유하고 있습니다. 내 네트워크 아키텍처는 다음과 같습니다.
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
en4을 (를) 통해 인터넷/VPN 연결을 공유하고 있습니다 192.168.2.0/24. 인터넷 작품을 공유합니다. VPN 공유가 작동합니다. 라우터에서 DNS 확인을 수행하고 있으며 pf를 통해 DNS 요청을 전달하지 않습니다.
그러나 특정 사이트(예:https://google.com)가 로드되지 않습니다. 다른 https 사이트도 마찬가지입니다. ping google.com클라이언트와 서버에서 잘 작동합니다. 두 연결 모두 동일한 VPN 뒤에 있고 동일한 DNS 서버를 사용하지만 각각 다른 IP 주소로 확인됩니다.
curl google.com물론 301. curl https://google.com서버에서는 잘 작동하지만 curl -v https://google.com클라이언트에서는 충분히 오래 기다리면 다음과 같은 결과가 나타납니다.
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
브라우저가 시간 초과되었습니다. 둘 다 실행 중입니다 LibreSSL 2.2.7.
클라이언트 및 기본 Google IP에 대한 Wireshark 출력은 이해할 수는 없지만 매우 다채롭습니다.
이상하게도 Safari 브라우저는 서버의 Google IP를 사용하고 있는 것 같은데 이 필터에는 표시되지 않습니다( curl요청에 의한 것입니다).
나는 과거에 이 작업을 수행한 적이 있으며 다른 라우터와 NAT 계층을 하나 줄여서 다시 시도하고 있습니다. 항상 소음이 없었다고 말할 수는 없지만 공유 VPN 연결을 통해 google.com과 같은 사이트를 탐색할 수 있었던 것은 확실합니다.
VPN을 끄면 공유 인터넷 연결이 제대로 작동한다는 점에 유의하세요.
https일부 연결이 작동하지 않는 이유를 파악하고 이 네트워크가 완전히 작동하도록 하려면 다음 단계로 무엇을 수행해야 합니까 ?
답변1
저는 무루스 방화벽이 없습니다. iptables/pf그런 근거로 언급한 것은 어느 정도 이해합니다.
나는 기초를 가지고 있기 때문에 그것을 수행하는 방법을 보여줄 소스/스크린샷을 자유롭게 검색했습니다.무루스.
나는 다음 소스를 찾았습니다.
1) 당신은 읽을 수 있습니다무루스 매뉴얼(섹션 7)
2) 비슷한 스크린샷을 확인할 수 있습니다(서비스와 포트는 다르지만 논리는 동일함).
을 위한SSH서비스와 항구2222, 하단에서 볼 수 있습니다(NAT 클라이언트로 서비스 전달).