กำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านโหนด VPN ในขณะที่ยอมรับการเชื่อมต่อ WAN ที่เข้ามา

Arakis

5/9/23 13:40

ฉันต้องการกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านโหนด VPN อื่น ในขณะที่:

คงการเชื่อมต่อกับเซิร์ฟเวอร์ VPN ไว้ (ใช้งานได้แล้ว)
ยังคงยอมรับการเชื่อมต่อ WAN บนไคลเอนต์นั้น

การกำหนดค่าโหนดลูกค้าของฉัน:

# 35.1.1.1: WAN IP ของเซิร์ฟเวอร์ VPN
# 192.168.8.1: เกตเวย์ WAN ของลูกค้า
# 10.25.0.1: IP ของเซิร์ฟเวอร์ VPN ภายใน (ไม่ได้ใช้ด้านล่าง)
# 10.25.0.3: VPN Gatway สำหรับไคลเอนต์ (Gatway เองก็เป็นไคลเอ็นต์เช่นกัน)

เส้นทาง ip เพิ่ม 35.1.1.1/32 ผ่าน 192.168.8.1 # ป้องกันเส้นทางไปยังเซิร์ฟเวอร์ VPN
ip route del เริ่มต้นผ่าน 192.168.8.1 # ลบเส้นทางเริ่มต้นเดิม
เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 10.25.0.3 # เปลี่ยนเส้นทางไปยังโหนด VPN อื่น

เมื่อรันคำสั่งเหล่านี้ เกตเวย์จะทำงาน - ทุกทราฟฟิกจากโหนดไคลเอ็นต์จะถูกส่งผ่าน VPN Gateway (10.25.0.3) ในขณะที่ยังคงเชื่อมต่อกับเซิร์ฟเวอร์ (35.1.1.1/10.25.0.1) เหมือนเดิม

ปัญหาเดียวคือ ลูกค้าจะไม่ยอมรับการเชื่อมต่ออีกต่อไป ฉันอ่านบางอย่างเกี่ยวกับ fwmarkและ กฎนโยบายที่มาจากแหล่งที่มา แต่ฉันไม่เข้าใจสิ่งที่ฉันต้องการจริง ๆ และฉันต้องป้อนคำสั่งใด

0 + 0

เส้นทาง

การแชร์ไฟล์

การเชื่อมต่อ

อุโมงค์

Score:0

Server

Arakis

6/9/23 18:04

เพื่อให้การทำงานนี้:

ปิดการใช้งาน การกรองเส้นทางย้อนกลับ
เพิ่ม VPN Gateway เป็นคู่ของ 0.0.0.0/1 และ 128.0.0.0/1 แทนที่จะเป็นเพียงแค่ 0.0.0.0/0. ดู ที่นี่.
เพิ่มตารางเส้นทางที่กำหนดเอง ดู ที่นี่.

ทางนี้ไม่ต้อง fwmark หรือกฎไฟร์วอลล์เพิ่มเติม

นี่คือสคริปต์การกำหนดค่าการทำงานของฉัน ผมพยายามแสดงความคิดเห็นให้มากที่สุด

INTERFACE=tun0 # อินเทอร์เฟซ VPN
#REMOTEADDRESS=35.1.1.1 # IP จริงของเซิร์ฟเวอร์ VPN
REMOTEADDRESS=`dig +short <VPN-Server>` # ป้อนชื่อโฮสต์ของเซิร์ฟเวอร์ VPN หรือแทนที่นิพจน์ผ่าน IP ดูด้านบน

VPN_GATEWAY=10.25.0.3
#ORIGINAL_GATEWAY="ผ่าน 192.168.8.1 dev eth0"
ORIGINAL_GATEWAY=`แสดงเส้นทาง ip | grep ^ค่าเริ่มต้น | ตัด -d ' ' -f 2-5`
ORIGINAL_NAMESERVER=`แมว /etc/resolv.conf | grep ^เนมเซิร์ฟเวอร์ | ตัด -d ' ' -f 2`

# ปิดใช้งานการกรองเส้นทางย้อนกลับ
echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter # อุปกรณ์ ETH
echo 0 > /proc/sys/net/ipv4/conf/tun0/rp_filter # อุปกรณ์ VPN

เส้นทาง ip เพิ่ม $REMOTEADDRESS $ORIGINAL_GATEWAY # ป้องกันเส้นทางไปยังเซิร์ฟเวอร์ VPN
เส้นทาง ip เพิ่ม $ORIGINAL_NAMESERVER $ORIGINAL_GATEWAY # ไม่บังคับ: ป้องกันเส้นทางไปยัง DNS จำเป็นสำหรับ Google Cloud
เส้นทาง ip เพิ่ม $VPN_GATEWAY dev $INTERFACE
เส้นทาง ip เพิ่ม 0.0.0.0/1 ผ่าน $VPN_GATEWAY dev $INTERFACE
เส้นทาง ip เพิ่ม 128.0.0.0/1 ผ่าน $VPN_GATEWAY dev $INTERFACE

# เพิ่มตารางเส้นทางที่กำหนดเอง
echo 200 กำหนดเอง >> /etc/iproute2/rt_tables
กฎ ip เพิ่มจาก 192.168.8.100 ตารางที่กำหนดเอง prio 1 # IP ของลูกค้าจริง
เส้นทาง ip เริ่มต้นผ่าน 192.168.8.1 # Real Gateway
เส้นทาง ip เพิ่มค่าเริ่มต้นผ่าน 192.168.8.1 dev eth0 ตารางที่กำหนดเอง

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Routing all Traffic through a VPN Node while accepting incoming WAN Connections

TH: กำหนดเส้นทางการรับส่งข้อมูลทั้งหมดผ่านโหนด VPN ในขณะที่ยอมรับการเชื่อมต่อ WAN ที่เข้ามา

RO: Dirijarea întregului trafic printr-un nod VPN în timp ce se acceptă conexiunile WAN de intrare

RU: Маршрутизация всего трафика через VPN-узел при приеме входящих подключений WAN

VI: Định tuyến tất cả Lưu lượng thông qua Nút VPN trong khi chấp nhận Kết nối WAN đến

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา