我想为本地网络流量(iPhone / iPad / MacBook)设置VPN服务器。
到目前为止,我设法使用CA& amp;设置了基本配置。客户端证书。 目前,我的客户端可以连接到服务器并访问服务器资源,但没有到Internet的路由。
可以通过公共IP(无家庭安装......)直接访问服务器。
我需要更改什么才能通过VPN-Server路由我的所有客户端流量并为我的客户启用互联网访问?
提前致谢
/etc/ipsec.conf
config setup
conn rw
keyexchange=ikev1
authby=xauthrsasig
xauth=server
auto=add
#
#LEFT (SERVER)
left=%defaultroute
leftsubnet=0.0.0.0/0
leftfirewall=yes
leftcert=serverCert.pem
#
#RIGHT (CLIENT)
right=%any
rightsubnet=10.0.0.0/24
rightsourceip=10.0.0.0/24
rightcert=clientCert.pem
iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.0.0.1 anywhere policy match dir in pol ipsec reqid 1 proto esp
ACCEPT all -- anywhere 10.0.0.1 policy match dir out pol ipsec reqid 1 proto esp
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答案 0 :(得分:3)
找到了解决方案!
<强> /etc/ipsec.conf
rightsubnet=10.0.0.0/24
<强>的iptables
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -m policy --dir out --pol ipsec -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
<强>系统
sysctl net.ipv4.ip_forward=1