Conéctese de forma transparente a VPN en otra LAN @linux

0

Tengo una caja de Linux, conectada a través de Ethernet a 192.168.*.*LAN. También necesito conectarme a 10.*.*.*VPN.

Mientras ejecutaba Linux en VirtualBox, el enrutamiento fue realizado por VirtualBox para mí, Linux cedió la 10.*.*.*dirección y la conexión VPN se realizó de forma transparente.

Ahora tengo que configurar la conexión VPN yo mismo. Puedo conectarme a VPN con el widget de administrador de red de Ubuntu, pero establece rutas para que, al estar conectado a VPN, ya no pueda navegar por Internet a través de mi conexión LAN local. Entiendo que, en cambio, sería mejor configurar las rutas a mano [creo que debo configurar un puente], de modo que pudiera conectarme a los hosts VPN y a Internet sin VPN simultáneamente.

El problema es que no puedo darme cuenta de qué consulta debo buscar en Google para encontrar pistas de configuración de rutas adecuadas. Gracias por adelantado.

Aleksei Matiushkin
fuente

Respuestas:

0

Los siguientes dos comandos hacen el truco:

# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
     -s 10.1.0.0/24 -d 192.168.0.0/24 \
     -m conntrack --ctstate NEW -j ACCEPT

# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptablesConfiguración persistente : https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables

Más información .

Aleksei Matiushkin
fuente