Мост VPN соединение с локальной сетью

Question

Мост VPN соединение с локальной сетью

Я использую VPN-пакет Nortel на основе SSL (он загружает Java-апплет, который устанавливает VPN-соединение), который отлично работает в Linux. При подключении я вижу tun0 устройство, подключенное с IP-адресом, который я ожидаю увидеть в сети VPN (назовем его 10.0.0.50). Кроме того, у меня все еще есть свой локальный (внутренний) IP-адрес eth0 (назовем это 192.168.0.50). Я могу просматривать сайты /ssh/ что угодно просто для систем в подсети 10.0.0.0, используя эту конфигурацию.

Тем не менее, мне бы очень хотелось иметь возможность делиться этим соединением, чтобы другие машины в локальной сети (скажем, 192.168.0.60 и 192.168.0.70) могли как-то указывать на Linux-блок, который скорее перенаправлял запросы через VPN-туннель. чем маршрутизация запросов через шлюз моего провайдера.

Я говорю с большим невежеством - я играл с iptables немного, но я в основном в неведении относительно деталей того, как эти вещи даже работают. Бит, который я не могу изменить [насколько я знаю], это VPN-клиент. Я видел много практических руководств, которые показывают, как делать подобные вещи, используя какой-то другой VPN-клиент. По какой-то причине я не могу заставить работать любой другой VPN-клиент, и мне сказали, что он "не поддерживается".

2

networking iptables vpn forwarding nortel

Источник

Andrew Flanagan 19 ноя '09 в 19:49

2 ответа

Решение

Как насчет настройки маршрутов в вашем Linux? Для маршрутизации трафика из VPN в LAN и наоборот, без изменения шлюза на клиенте... Просто вариант.

1

Источник

D4. 19 ноя '09 в 23:49

Другие вопросы по тегам networking iptables vpn forwarding nortel

womble 19 ноя '09 в 19:54 2009-11-19 19:54 · Accepted Answer · 2009-11-19 19:54

Не зная, какой дистрибутив вы используете, я не могу сказать вам, как интегрировать все с конфигурацией вашего дистрибутива, но автономный скрипт для проверки этого вместе может выглядеть примерно так:

brctl addbr vpnbridge
ifconfig tun0 0.0.0.0
brctl addif vpnbridge tun0
ifconfig vpnbridge 10.0.0.50 маска сети 255.255.255.0
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -o vpnbridge -j MASQUERADE

Этот точный сбой, вероятно, будет неудачным во всех видах впечатляющих способов (сетевая маска, вероятно, неправильная, я мог пропустить шаг, это ужасно небезопасно, VPN-клиент может испортиться и т. Д.), Но он покрывает все самые высокие моменты в верхней части моего голова.