所以我有兩台電腦。我們稱他們為鮑伯和愛麗絲。 Bob 是兩個 VPN 的用戶端,一個是我自己的專用 VPN,另一個是公開的 VPN。 Alice 擁有一個私有 VPN 和一個 DHCP 伺服器。現在我們有第三台計算機,我想連接到 VPN,我們稱之為 Sally。 Sally 連接到 Bob 的情況很好,但一旦我使用 VPN,就無法以我想要的方式路由。
我想讓 Sally 將他們的流量路由到 Alice,然後 Alice 將其路由到公共 VPN。我可以在沒有 Bob 託管私人 VPN 的情況下完成此操作。
愛麗絲的VPN.conf
local 10.42.25.2
port 1194
proto udp
dev tun
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
key /etc/openvpn/server/server.key # This file should be kept secret
dh /etc/openvpn/server/dh2048.pem
server 10.42.26.0 255.255.255.0
route-gateway 10.42.26.1
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
client-to-client
keepalive 10 120
tls-auth /etc/openvpn/server/ta.key 0 # This file is secret
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
Bob 和 Sally 使用預期的客戶端設定很好地連接到 Alice 的伺服器。
鮑伯的 iptables:
-A FORWARD -i tun1 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i tun0 -o tun1 -j ACCEPT
-A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun0 -j ACCEPT
我可以隨時發布更多信息,但我不確定此時還可以發布什麼。