我正在透過 Murus 靜態 NAT 透過 pf 共享我的網路連線/IKEv2 VPN 連線。我的網路架構如下:
internet modem ->
wired router (serving 192.168.1.1/24) ->
Mac mini (192.168.1.2) -> ((en4) 192.168.2.1 ) ->
airport extreme (192.168.2.2) (DHCP, no NAT, serving 192.168.2.0/24)
en4我正在透過to分享我的互聯網/VPN 連線192.168.2.0/24。分享網路作品。共享 VPN 有效。我是在路由器上進行DNS解析,而不是透過pf轉送DNS請求。
但是,某些網站(即https://google.com)不會加載。其他 https 網站將會。 ping google.com在客戶端和伺服器上運作良好。儘管兩個連線都位於同一 VPN 後面並使用相同的 DNS 伺服器,但它會解析為每個連線上的不同 IP 位址。
curl google.com當然會產生一個301. curl https://google.com在伺服器上工作正常,但curl -v https://google.com如果您等待足夠長的時間,在客戶端上會產生以下結果:
stopped the pause stream!
* Closing connection 0
curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to google.com:443
瀏覽器只是超時。兩者都在運行LibreSSL 2.2.7。
客戶端的 Wireshark 輸出及其首選 Google IP 非常豐富多彩,儘管難以理解:
奇怪的是,Safari 瀏覽器似乎正在使用伺服器的 Google IP,並且沒有顯示在此過濾器中(這是來自請求curl。)
我過去曾進行過此操作,現在正在使用不同的路由器和少一層 NAT 再次嘗試。我不能說它一直都沒有乾擾,但我絕對能夠使用共享 VPN 連接瀏覽 google.com 等網站。
應該注意的是,關閉 VPN 會使共享網路連線正常運作。
接下來我需要採取哪些步驟來找出某些https連線不起作用的原因,並使該網路完全正常運作?
答案1
我沒有 murus 防火牆,我有點理解iptables/pf我在此基礎上發表的評論。
因為我有基礎,所以我冒昧地搜尋了原始碼/螢幕截圖,它將向您展示如何做到這一點鼠屬。
我找到了這些來源:
1) 您可以閱讀鼠類手冊(第 7 條)
2)您可以檢查這個類似的螢幕截圖(不同的服務和端口,但相同的邏輯)
為了SSH服務和連接埠2222,您可以在底部看到(將服務轉送到 NAT 用戶端):