推 soem: client端就調整routing,只讓特定的目的地走VPN tunnel 06/16 23:26
→ Adama: 可是如果要從"特定目的"連回client呢?應該沒辦法把同一目 06/17 00:04
→ Adama: 的地分別設給兩個介面eth0 & tun0 (VPN)吧? 06/17 00:05
→ danny8376: 你是說dest都一樣是公司電腦的public ip 06/17 00:46
→ danny8376: 但是route改走VPN的這種情況嗎? 06/17 00:46
公司電腦也有public IP但在防火牆後面 所以才需要VPN。
當公司電腦連我的public電腦,我在想連不上是不是handshake透過VPN回傳了,
因而被認作是VPN配發的IP (也是 tun0 得到的IP),而不是我的public IP,
所以交握不起來。
→ danny8376: 是的話就 policy routing 06/17 00:50
謝謝,我看看這有沒有幫助
→ HamalAri: iptables 和 iproute2 對特定規則選 interface 06/17 08:06
→ HamalAri: 比如把從你 nat 進來的 port 的封包 mark 起來 06/17 08:07
謝謝,看來非得動iptables不可了
※ 編輯: Adama (1.171.71.48), 06/17/2016 12:19:59
→ HamalAri: 是說為何要這樣?vpn 連公司的目的是什麼?只是為了存取 06/17 12:42
→ HamalAri: 公司的某些機器嗎? 06/17 12:42
→ Adama: 是的,有些軟體認證需連VPN後才能使用 06/17 13:03
→ HamalAri: 那麼把 vpn 的 default route 刪掉設回來,讓那幾個軟體 06/17 13:20
→ HamalAri: 走 vpn 的介面就好,例如 iptables (uid),應該會較省事 06/17 13:21