특정 인터페이스를 통해 특정 네트워크로 트래픽 라우팅

특정 인터페이스를 통해 특정 네트워크로 트래픽 라우팅

우분투 서버가 있어요Digital Ocean에서 호스팅됨로컬 네트워크를 통해 다른 서버에 액세스하려는 VPN으로 사용됩니다(개인 네트워크). 하지만 VPN을 통해 내 PC에서 다른 서버에 액세스할 수 없습니다(10.8.0.1에서 요청 시간 초과 = VPN 서버).
VPN 서버의 라우팅 테이블:

default         _gateway        0.0.0.0         UG    0      0        0 ens3
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.19.0.0       0.0.0.0         255.255.0.0     U     0      0        0 ens3
10.19.0.0       10.19.0.1       255.255.0.0     UG    0      0        0 ens3
10.135.0.0      0.0.0.0         255.255.0.0     U     0      0        0 ens4
10.135.0.0      10.135.0.1      255.255.0.0     UG    0      0        0 ens4
7.7.7.0         0.0.0.0         255.255.240.0   U     0      0        0 ens3

tun0은 VPN 네트워크입니다
. ens3은 인터넷입니다.
ens4는 LAN입니다.
/공용 넷마스크는 7.7.7.0/입니다.

따라서 ens4(10.135.4.48)를 통해 10.8.0.0/24에서 10.135.0.0/16으로 모든 트래픽을 라우팅하고 다른 모든 트래픽은 ens3을 통해 라우팅하고 싶습니다.

로컬 컴퓨터의 라우팅을 변경해야 합니까?

답변1

/etc/ufw/before.rules에서 ufw 구성을 수정하여 해결되었습니다.

# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]

# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 10.8.0.0/24 -d 10.135.0.0/16 -j MASQUERADE

COMMIT

관련 정보