무선 VPN 라우터로 사용하는 Linux 시스템이 있습니다. 매우 고전적인 라우터 설정을 갖추고 있으며 주요 내용은 다음과 같습니다.
openvpn
에 연결된 VPN에 연결 하고 터널링된 트래픽에 어댑터를 사용할 수eth0
있도록 합니다 .tun0
-t nat -A POSTROUTING -o tun0 -j MASQUERADE
트래픽을 으로 전달하는 규칙입니다wlan0
.
특정 조건에서 트래픽을 완전히 차단하고 싶은데, 위 조건을 제거해도 왜 패킷이 계속 흐르는지 이해가 되지 않습니다.
예를 들어, 클라이언트에서 Firefox 세션이 열려 있고 iptables 라우팅 규칙( iptables -t nat -F
)을 제거하면 이상한 일이 발생합니다. 일부 웹사이트는 계속 작동하지만 대다수는 연결되지 않습니다.
비트토렌트 클라이언트를 사용하면 다시 이상한 일이 발생합니다. VPN 연결을 닫으면(그래서 tun0
삭제됨) BT 클라이언트가 다운로드를 중지하지만 iftop
라우터를 연결한 후 tun0
삭제된 후 여러 연결이 나타나는 것을 관찰합니다. 클라이언트 컴퓨터를 여러 인터넷 주소로 보냅니다.
왜 이런 일이 발생합니까?
종료하는 솔루션이 있지만 hostapd
트래픽이 왜 그렇게 "탄력적"인지 이해할 수 없습니다.