我想使用 TUN 介面在客戶端和伺服器之間建立本機通訊。
客戶端程式將連接到介面 TUN1,我們假設它具有 IP 位址@IP1。
伺服器程式將連接到介面 TUN2,我們假設它具有 IP 位址@IP2。
我們必須定義路由規則,使目標位址為IP2(伺服器的IP)的封包將經過TUN2,而目標位址為IP1(客戶端的IP)的封包將經過TUN1介面。
規則範例:
route add -net 10.2.0.0/24 dev tun2 #we suppose that the server's IP is in the subnet 10.2.0.0/24
route add -net 10.1.0.0/24 dev tun1 #the client's IP is in the subnet 10.1.0.0/24
我需要知道從客戶端發送到伺服器的資料包將遍歷的 iptables 鏈。
根據我的理解,我認為應該是這樣的:
Client==TUN1--->(PREROUTING)--->Routing--->(FORWARD)--->Routing--->(POSTROUTING)--->TUN2==Server