我想建立一個 VM VBOX Ubuntu 作為我的家庭 LAN 中的網關,以路由到我的企業 VPN。問題是我的 VPN 建立後,為每個路由條目建立一條度量為 1 的路由以路由到 VPN。這樣本地路由就被禁用了。如果修改或建立路由,VPN 會斷開連線。我想知道是否有人看到任何解決方案,例如使用 iptables。
我在 tcpdump 中看到問題出在回傳資料包、目標回應上,但該回應未路由。我已啟用 ip_forward 並嘗試: iptables -A FORWARD -i tun0 -o eth0 -d 192.168.0.0/24 -j ACCEPT
但這不起作用,沒有任何改變。
問候
答案1
最後 iptables 似乎不是我的解決方案,因此 iptables 過濾器、標記,但不是路由。
我認為有必要調整ip路由。如果有 Linux 路由策略的專家,我將不勝感激。我將嘗試嘗試 ip Rule 命令。
答案2
終於我明白了。建立一個自訂路由表,並建立一個 ip 規則,使到本地網路的流量進入我的自訂路由表。 VPN 檢查器不會修改我的自訂路由表。對於任何想做同樣事情的人: https://www.lartc.org/howto/lartc.rpdb.html