บรรจวบ เข้าสู่ระบบ
Score:0
avatar Server

วิธีทำให้ VPN ใช้อินเทอร์เฟซอื่น

ธง mx
ravnur

ฉันจำเป็นต้องสร้างการเชื่อมต่อ VPN บนอินเทอร์เฟซอื่นที่ไม่ใช่ค่าเริ่มต้น เนื่องจาก VPN จำกัดการรับส่งข้อมูลทั้งหมดยกเว้น VPN เนื่องจากเหตุผลด้านความปลอดภัย และฉันต้องการเข้าถึงเซิร์ฟเวอร์ต่อไป ฉันมีอินสแตนซ์ ec2 (ไม่มีตัวเลือกอื่นสำหรับฉันที่นี่) ด้วยอินเทอร์เฟซเริ่มต้นเดียว eth0 ฉันแนบอินเทอร์เฟซเครือข่ายอื่น eth1

ฉันมีอินสแตนซ์ ec2 ที่มีอินเทอร์เฟซเริ่มต้นเดียว eth0 ฉันแนบอินเทอร์เฟซเครือข่ายอื่น และตอนนี้มีสิ่งนี้:

># ไอพีเอ
1: จริง: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN กลุ่มเริ่มต้น qlen 1,000
    ลิงค์ / ย้อนกลับ 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 ขอบเขตโฮสต์เลย
       valid_lft ตลอดไป reserved_lft ตลอดไป
    inet6 ::1/128 ขอบเขตโฮสต์ 
       valid_lft ตลอดไป reserved_lft ตลอดไป
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel สถานะกลุ่ม UP เริ่มต้น qlen 1,000
    ลิงค์/อีเธอร์ 06:2f:5d:c0:55:6e brd ff:ff:ff:ff:ff:ff
    inet ip1/20 brd ขอบเขต ip1 global dynamic noprefixroute eth0
       valid_lft 2407 วินาทีที่ต้องการ_lft 2407 วินาที
    ลิงค์ขอบเขต inet6 fe80::42f:5dff:fec0:556e/64 
       valid_lft ตลอดไป reserved_lft ตลอดไป
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc fq_codel สถานะกลุ่ม UP เริ่มต้น qlen 1,000
    ลิงค์/อีเธอร์ 06:b8:d3:46:5b:7a brd ff:ff:ff:ff:ff:ff
    inet ip2/20 brd ขอบเขต ip2 global dynamic noprefixroute eth1
       valid_lft 2407 วินาทีที่ต้องการ_lft 2407 วินาที
    inet6 fe80::ebfc:115e:3acc:bb57/64 ลิงค์ขอบเขต noprefixroute 
       valid_lft ตลอดไป reserved_lft ตลอดไป
4: tun1: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc noop state DOWN กลุ่มเริ่มต้น qlen 100
    ลิงค์/ไม่มี

จากนั้นฉันพยายามเปลี่ยนเส้นทางการรับส่งข้อมูล VPN ไปยัง eth1:

iptables -t filter -I FORWARD -i tun1 -o eth1 -j ยอมรับ
iptables -t filter -I FORWARD -m state --state ESTABLISHED, RELATED -j ยอมรับ
iptables -t nat -I โพสต์ -o eth1 -j MASQUERADE

และเมื่อฉันเชื่อมต่อกับ VPN ฉันสามารถสร้างการเชื่อมต่อได้ แต่การรับส่งข้อมูลผ่าน eth0 เนื่องจากอินสแตนซ์ ec2 ไม่สามารถใช้งานได้อีกต่อไป และฉันต้องรีบูตอินสแตนซ์

สองคำถาม:

  • เกิดอะไรขึ้นกับแนวทางของฉัน สิ่งที่ฉันหายไปที่นี่?
  • อุโมงค์มักจะพังทั้งๆ ที่ฉันพยายามดึงมันขึ้นมา ifconfig tun1 ขึ้น. สบายดีไหม

ขอบคุณ

31
0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา