|
0 / 0 / 0
Регистрация: 16.11.2018
Сообщений: 41
|
|
| 1 | |
Как прописать маршрут через клиента VPN?20.12.2020, 13:00. Показов 1727. Ответов 1
Метки archlinux, armbian, debiab, firewall, gnu, http, iptables, nat, orange pi, vps, wireguard, маршрутизация, перенаправление (Все метки)
Схему приложил картинкой. Настольный ПК помечен меткой №1, Orange Pi Lite меткой №2, VPS меткой №3. С текущими настройками, я могу выходить в интернет через VPS таким образом: Код
№1 -> Роутер -> №3 -> Интернет; Код
№1 -> Роутер -> №3 -> Роутер -> №2 -> Роутер -> Интернет; Конфигурация WireGuard VPS(№3): Код
[Interface] Address = 10.10.0.1/24 PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 44444 PrivateKey = ********************************************** #Desktop PC [Peer] PublicKey = ********************************************** AllowedIPs = 10.10.0.2/32 #Orange Pi Lite [Peer] PublicKey = ********************************************** AllowedIPs = 10.10.0.6/32 Код
[Interface] Address = 10.10.0.2/32 PrivateKey = ********************************************** DNS = 10.10.0.1 [Peer] PublicKey = ********************************************** Endpoint = 120.35.143.119:44444 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 20 Код
[Interface] Address = 10.10.0.6/32 PrivateKey = ********************************************** DNS = 10.10.0.1 [Peer] PublicKey = ********************************************** Endpoint = 120.35.143.119:44444 AllowedIPs = 10.10.0.0/24 PersistentKeepalive = 20 Код
ТАБЛИЦА - FILTER: -P INPUT DROP -P FORWARD DROP -P OUTPUT ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.10.0.0/24 -p tcp -m tcp --dport 53 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -s 10.10.0.0/24 -p udp -m udp --dport 53 -m conntrack --ctstate NEW -j ACCEPT -A INPUT -p udp -m udp --dport 44444 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22222 -m iprange --src-range 10.10.0.2-10.10.0.6 -j ACCEPT -A INPUT -p tcp -m tcp --dport 22222 -j DROP -A INPUT -p tcp -m tcp --dport 80 -m iprange --src-range 10.10.0.2-10.10.0.6 -j ACCEPT -A INPUT -p tcp -m tcp --dport 80 -j DROP -A INPUT -i lo -j ACCEPT -A INPUT -s 10.10.0.0/24 -p icmp -m icmp --icmp-type 0 -j ACCEPT -A INPUT -s 10.10.0.0/24 -p icmp -m icmp --icmp-type 8 -j ACCEPT -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A FORWARD -i wg0 -j ACCEPT -A FORWARD -o wg0 -j ACCEPT --- ТАБЛИЦА - NAT: -P PREROUTING ACCEPT -P INPUT ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o eth0 -j MASQUERADE --- ТАБЛИЦА - MANGLE: -P PREROUTING ACCEPT -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT --- ТАБЛИЦА - RAW: -P PREROUTING ACCEPT -P OUTPUT ACCEPT
0
|
|
(| 20.12.2020, 13:00 | |
|
Ответы с готовыми решениями:
1
Как прописать в теле отправляемого через CDONTS письма тэг <img...>, чтобы картинка была видна у клиента? Как прописать маршрут в windows 7 Как прописать маршрут для приложения ? |
 3999 / 1578 / 310
Регистрация: 23.06.2009
Сообщений: 5,606
|
|
| 20.12.2020, 14:05 | 2 |
 Сообщение было отмечено Konstantin1722 как решение
Решение
на №3 пропишите маршрут к нужным ip через Orange Pi
или используйте pbr (ip route rules, предварительно создав таблицы маршрутизации и правила маршрутизации и сами маршруты) но еще нужно позаботится чтоб обратные пакеты шли по тому же пути, или раскрашивать трафик в mangle или использовать src-nat на №3 или прописать на Orange Pi маршруты чтоб он знал где искать №1
0
|
|
| 20.12.2020, 14:05 | |
| 20.12.2020, 14:05 | |
|
Помогаю со студенческими работами здесь
2
Настройка маршрута. Как прописать маршрут на адрес VM Как пробросить маршрут в ASA для VPN тунеля VPN через VPN, как подключится к локальному сайту через интернет Прописать маршрут Прописать маршрут Нет доступа к RADIUS-серверу с RADIUS-клиента через VPN Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
