我有一台网关电脑,通过ADSL连接互联网并获得虚拟接口ppp0。我通过ADSL建立了一个pptp vpn,并获得了一个虚拟接口ppp1。
有几台计算机连接到此网关计算机,以便共享Internet和VPN连接。
我想设置一些路由规则或iptables规则,让指定IP范围的特定请求从内部计算机转发到vpn连接(ppp1),其他请求直接通过ADSL连接(ppp0)。
我该怎么办?
答案 0 :(得分:0)
嗨,你可以通过DNAT在PREROUTING链上的iptable中做到这一点
下面的示例将http流量从指定的ips范围(“start-ip”到“end-ip”)重定向到指定的目标IP和端口(gatewayip:vpnportnumber)。
iptables -A PREROUTING -t nat -m iprange --src-range“start-ip” - “end-ip”-i“interface”-p tcp -m tcp --dport 80 -j DNAT --to -destination“gatewayip:vpnportnumber”