J'ai configuré un serveur VPN en utilisant OCServer sur mon VPS et j'utilise anyconnect pour me connecter correctement au VPS à partir d'un client. Je veux que tout mon trafic soit envoyé à l'aide de mon vps, j'ai donc configuré le transfert de trafic IPV4 et essayé certains paramètres iptables, mais même si je suis connecté au serveur, mon trafic n'est pas envoyé depuis le tunnel que j'ai créé. Comment puis-je transférer tout mon trafic depuis le VPS afin que, lorsque je consulte mon IP, je voie l'IP du VPS?
Essayons de résoudre ceci.
Je suppose que votre serveur vpn
a l'interface tunX
et que tous les vpn client
sont connectés à cette interface.
Définir le transfert de trafic sur le serveur. Ceci est fait soit en utilisant
echo "1" > /proc/sys/net/ipv4/ip_forward
Après ça
ajouter une règle disant de transférer le trafic
Sudo iptables -A FORWARD -i tunX -o eth0 -j ACCEPT
Sudo iptables -A FORWARD -i eth0 -o tunX -m state --state ESTABLISHED,RELATED -j ACCEPT
Parce que votre routeur/pare-feu ne connaît pas le réseau sur votre réseau local virtuel sur l'interface tunX
nous devons le faire masquarade
pour le trafic de vpn clents
vers Internet, avec l'adresse IP de l'interface eth0
Sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
De cette manière, le trafic provenant de tunX
peut aller au reste du réseau via eth0
.
Alors que la redirection ip est utile pour obtenir des clients derrière une passerelle permettant de communiquer avec votre ordinateur et d'atteindre votre passerelle par défaut, je ne le pense pas. va résoudre votre problème seul.
Ce que vous voulez, c'est tout le trafic qui n'est pas local, à gérer par une adresse IP/ordinateur spécifique. C'est la définition même de ce qu'une passerelle par défaut fait. Il gère tout le trafic non géré par le réseau local.
Par conséquent, vous devez vous assurer que toutes les interfaces à l'exception de pour l'interface via laquelle vous êtes connecté au VPS (probablement tun0 ou quelque chose de similaire) ont une passerelle par défaut de 0.0.0.0 (fondamentalement, aucune passerelle par défaut définie si vous utilisez une interface graphique, ce qui signifie qu'elles sont simplement renvoyées dans le réseau)
Ensuite, vous définissez la passerelle par défaut de 0.0.0.0 à gérer par votre VPS à l'aide du nom d'interface VPS et de l'adresse IP.
Vous trouverez ci-dessous un tutoriel pour modifier votre passerelle, que j'ai adapté de http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux
N'oubliez pas que si vous utilisez un système d'exploitation moderne tel que Ubuntu, NetworkManager est peut-être installé et peut éventuellement affecter les passerelles en modifiant vos connexions.
N'oubliez pas que cela peut être aussi simple que de redémarrer et de redémarrer votre service. Alors essayez aussi.
Si vous avez des ordinateurs ou des périphériques connectés à votre ordinateur qui ont également besoin d'un accès à Internet, vous devrez alors implémenter le filtrage de paquets via iptables.
Vous pouvez trouver un tutoriel pour le faire pour Ubuntu ici: https://help.ubuntu.com/community/Internet/ConnectionSharing#Gateway_set_up
Tutoriel pour la configuration d'une passerelle par défaut Linux
Adapté de http://www.wikihow.com/Add-or-Change-the-Default-Gateway-in-Linux
Partie 1 sur 3: Utiliser le terminal
Ouvrez le terminal. Vous pouvez ouvrir le terminal à partir de la barre latérale ou en appuyant sur Ctrl + Alt + T.
Affichez votre passerelle par défaut actuelle. Vous pouvez vérifier la configuration de votre passerelle par défaut en tapant route et en appuyant sur Entrée. L'adresse à côté de "default" indique votre passerelle par défaut et l'interface à laquelle elle est assignée est affichée à droite du tableau.
Supprimez votre passerelle par défaut actuelle. Si vous avez plus d'une passerelle par défaut, vous rencontrerez des conflits de connexion. Supprimez votre passerelle par défaut existante si vous souhaitez la modifier. Tapez
Sudo route delete default gw <IP Address> <Adapter>
. Par exemple, pour supprimer la passerelle par défaut 10.0.2.2 sur l'adaptateur eth0, tapezSudo route delete default gw 10.0.2.2 eth0
.Tapez
Sudo route add default gw <IP Address> <Adapter>
. Par exemple, pour modifier la passerelle par défaut de l'adaptateur eth0 en 192.168.1.254, vous devez taperSudo route add default gw 192.168.1.254 eth0
. Vous serez invité à entrer votre mot de passe utilisateur afin de terminer la commande.Partie 2: Éditer votre fichier de configuration
Ouvrez le fichier de configuration dans un éditeur. Tapez Sudo
nano /etc/network/interfaces
pour ouvrir le fichier dans l'éditeur nano. La modification de votre fichier de configuration conservera vos modifications à chaque redémarrage du système.Naviguez jusqu'à la bonne section. Recherchez la section de l'adaptateur dont vous souhaitez modifier la passerelle par défaut. Pour une connexion câblée, il s'agit généralement de eth0.
Ajouter une adresse IP de passerelle à la section. Par exemple, tapez
gateway 192.168.1.254
pour que la passerelle par défaut soit 192.168.1.254.Enregistrez vos modifications et quittez. Appuyez sur Ctrl + X puis sur Y pour enregistrer vos modifications et quitter.
Redémarrez votre réseau. Redémarrez votre réseau en tapant
Sudo /etc/init.d/networking restart