나는 내 문제에 대한 해결책을 찾고 있지만 올바른 질문을 하고 있는지, 아니면 이것이 가능한지 잘 모르겠습니다.
openwrt를 실행하는 linksys 라우터가 있습니다. 동료들과 저는 출장을 갈 때 라우터를 가지고 갑니다. 우리가 일해야 하는 시설에서 라우터의 WAN 포트를 시설의 로컬 네트워크에 연결한 다음 동료와 컴퓨터를 Openwrt 라우터에 연결할 수 있습니다.
이것은 매우 잘 작동합니다. 하지만 때로는 VPN을 통해 회사 컴퓨터에 액세스해야 하는 경우가 있는데, 이 경우 모든 사람이 자신의 VPN 연결을 만들어야 합니다. 차라리 openwrt 라우터에 VPN 연결을 설정하고 동료와 공유하고 싶습니다. VPN에서 VPN 연결을 설정하는 것은 문제가 되지 않지만 공유하는 것은 훨씬 더 어렵습니다.
라우팅하고 싶지 않습니다.모두트래픽이 VPN을 통과하면서 NAT 뒤에 있는 사람이 VPN 연결에서와 마찬가지로 회사 네트워크에 액세스할 수 있기를 바랍니다. 또한 openvpn전체 트래픽이 VPN을 통해 라우팅되지 않고(매우 느리기 때문에) 회사 네트워크에만 액세스하도록 프로필을 구성했습니다 .
내 컴퓨터에:
$ openvpn myconfig.vpn
...
/sbin/ip link set dev tun0 up mtu 1500
/sbin/ip addr add dev tun0 192.168.30.2/24 broadcast 192.168.30.255
/sbin/ip route add <company's IP>/32 via 192.168.25.1
/sbin/ip route add 192.168.0.0/24 via 192.168.30.1
Initialization Sequence Completed
192.168.25.1내 기본 게이트웨이입니다. 회사의 네트워크는 입니다 192.168.0.0/24.
내 노트북에 추가했습니다 isc-dhcp-server.
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface in0 -j ACCEPT
in0다른 컴퓨터가 연결될 네트워크 인터페이스는 어디에 있습니까? in0으로 구성됩니다 192.168.15.1/24.
브리지 모드에서 VirtualBox VM을 만들고 in0VM을 시작했습니다. 내 DHCP 서버( )에서 IP를 가져오고 192.168.15.100아무 문제 없이 가상 머신에서 인터넷에 액세스할 수 있습니다. ping 192.168.0.9회사 네트워크에 있는 컴퓨터인 노트북에서 이 작업을 수행할 수 있습니다 . 가상 머신에서 동일한 작업을 수행하면 ping차단됩니다.
여기서 어떻게 진행해야 할지 모르겠습니다. 사람들이 VPN을 통해 모든 트래픽을 라우팅하려는 스레드를 많이 발견했습니다. 반면에 저는 이 작업을 수행하고 싶지 않고 단지 192.169.0.9가상 머신에서 액세스하기를 원합니다. 내가 원하는 것은 IP에 대한 요청이 192.168.0.0/24들어올 때 in0그것이 내 게이트웨이 대신 VPN 터널로 라우팅되기를 원한다는 것입니다 192.168.25.1. 가능합니까? 가능하다면 어떻게 달성할 수 있나요?