Ayuda de SSH VPN Default Gateway

1

Estoy configurando una VPN SSH TUN ("-w") usando este método: https://help.ubuntu.com/community/SSH_VPN

Tengo lo siguiente en mi / etc / network / interfaces: 

iface tun0 inet static
       pre-up ssh -f -w 0:0 singpolyma.dnsalias.net 'ifdown tun0; ifup tun0'
       pre-up sleep 10
       address 10.0.0.2
       pointopoint 10.0.0.1
       netmask 255.255.255.0
       up route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.2 tun0
       up route add singpolyma.dnsalias.net gw 10.2.1.1 eth0
       up route add default gw 10.0.0.1 tun0
       up route del default gw 10.2.1.1 eth0
       down route add default gw 10.2.1.1 eth0
       down route del default gw 10.0.0.1 tun0
       down route del -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.2 tun0
       down route del singpolyma.dnsalias.net gw 10.2.1.1 eth0

Entonces tun0 en la máquina desde la que estoy haciendo un túnel (el cliente ssh) aparece bien, pero el tráfico no se enruta. Esto tiene algún sentido, ya que el código intenta utilizar 10.0.0.1 (la dirección IP del tun de la máquina en la que estoy SSHing) como puerta de enlace predeterminada en lugar de la puerta de enlace predeterminada remota real. Cuando coloco la IP de la puerta de enlace remota real (192.168.0.1) en las rutas, los comandos fallan con un error "no encontrado".

¿Qué debería estar haciendo diferente?

ssh vpn gateway singpolyma
fuente
Te has dejado mucha información. Al utilizar el artículo vinculado, puede identificar a qué máquina se refiere cuando dice "eso". ¿Es la Máquina A, o la Máquina B? ¿Configuró la configuración en ambos extremos del túnel? ¿Funcionó el proceso manual antes de probar la configuración automática de ifup?
John Weldon
¿Puedes hacer ping a 10.0.0.2 cuando el túnel está arriba?
Jimmy Hedman

Respuestas:

1

Además de correr: 

sysctl -w net.ipv4.ip_forward=1

en Ubuntu parece que también necesitas ejecutar: 

iptables -P FORWARD ACCEPT
iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE
singpolyma
fuente