NAT는 내부 Wi-Fi 인터페이스에서 특정 IP를 ppp0으로 전달하고 다른 IP를 eth0으로 전달합니다.

기본적으로 NAT용으로 구성된 armbian 배포판이 있습니다. 여기서 wlan0은 내부 인터페이스이고 eth0은 인터넷을 제공하는 "공용" 인터페이스입니다(이 세트는 armbian-config에서 즉시 제공됩니다).

내 장치는 wlan0을 통해 연결되고 172.24.1.114와 같은 IP를 얻습니다.

IP 10.10.10.12로 ppp0을 생성하는 원격 네트워크에 VPN을 추가했습니다.

이 정보를 통해 내가 달성하고 싶은 것은 다음과 같습니다.

• 단 하나의 IP(예: 172.24.1.114)만 항상 ppp0으로 이동해야 합니다(즉, ppp0에서 들어오고 나가는 모든 트래픽은 ppp0으로 이동해야 원격 IP를 사용하여 컴퓨터에 연결하고 인터넷을 탐색할 수 있습니다).

• 다른 모든 IP는 일반적으로 eth0에 액세스할 수 있습니다.

armbian-config에 구성된 NAT부터 시작하여 추가 iptables 규칙을 추가했습니다.

-A FORWARD -i wlan0 -o ppp0 -j ACCEPT (this is before -A FORWARD -i wlan0-o eth0 -j ACCEPT created by armbian-config)
-A POSTROUTING -o ppp0 -j MASQUERADE (order shouldn't impact with -A POSTROUTING -o eth0 -j MASQUERADE created by armbian-config)
-A FORWARD -i ppp0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT (just to be sure!)

이러한 추가 규칙과 armbian-config의 규칙이 가장 잘 작동하는 것 같습니다.

From 172.24.1.114 client I can see content of a remote web server, say http://10.10.10.20 ( so apparently it goes thru ppp0)
From 172.24.1.114 client I can navigate on internet, but unfortunately checking the IP I go out with (using a geo ip website), it still results the one from eth0
All other clients correctly navigate going out thru eth0

요약하자면, 이제 해당 IP에 대해 VPN을 통해 원격 네트워크에 액세스할 수 있지만 ppp0을 통해 탐색할 수는 없습니다.

마지막 노력으로 이 가이드와 같은 규칙 정책을 설정하는 방법을 찾았습니다.http://wiki.wlug.org.nz/SourceBasedRouting) 소스 IP 172.24.1.114를 기본 테이블이 아닌 사용자 정의 테이블에 지정할 수 있도록 이 새 테이블에 기본 게이트웨이 10.10.10.1 dev ppp0을 추가했습니다. 이로 인해 해당 IP에 대한 네트워크 탐색이 부족해집니다.