우분투 서버가 있어요Digital Ocean에서 호스팅됨로컬 네트워크를 통해 다른 서버에 액세스하려는 VPN으로 사용됩니다(개인 네트워크). 하지만 VPN을 통해 내 PC에서 다른 서버에 액세스할 수 없습니다(10.8.0.1에서 요청 시간 초과 = VPN 서버).
VPN 서버의 라우팅 테이블:
default _gateway 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens3
10.19.0.0 10.19.0.1 255.255.0.0 UG 0 0 0 ens3
10.135.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens4
10.135.0.0 10.135.0.1 255.255.0.0 UG 0 0 0 ens4
7.7.7.0 0.0.0.0 255.255.240.0 U 0 0 0 ens3
tun0은 VPN 네트워크입니다
. ens3은 인터넷입니다.
ens4는 LAN입니다.
/공용 넷마스크는 7.7.7.0/입니다.
따라서 ens4(10.135.4.48)를 통해 10.8.0.0/24에서 10.135.0.0/16으로 모든 트래픽을 라우팅하고 다른 모든 트래픽은 ens3을 통해 라우팅하고 싶습니다.
로컬 컴퓨터의 라우팅을 변경해야 합니까?
답변1
/etc/ufw/before.rules에서 ufw 구성을 수정하여 해결되었습니다.
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 10.8.0.0/24 -d 10.135.0.0/16 -j MASQUERADE
COMMIT