저는 proxmox 하이퍼바이저를 사용하여 다른 모든 VM에 대한 게이트웨이 역할을 효과적으로 수행하는 ubuntu VPN VM(Mullvad VPN)을 설정하고 있습니다. 내 설정 지침은 다음과 같습니다.
wg-mullvadVPN VM에서는 다음 명령을 사용하여 VPN 터널 인터페이스(mulvadwireguard 인터페이스) 간에 트래픽을 라우팅합니다.
iptables -t nat -A POSTROUTING -o wg-mullvad -j MASQUERADE
iptables -A FORWARD -i eth1 -o wg-mullvad -j ACCEPT
지금까지 모든 것이 잘 작동하는 것 같습니다. 몇 가지 iptables 명령을 실행하여 트래픽을 라우팅하여 VM1 및 VM2에 SSH를 연결하고 홈 네트워크의 다른 서브넷을 통해 웹 서버에 액세스할 수 있습니다.
iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 22221 -i eth0 -j DNAT --to-destination 192.168.1.201:22
iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 22222 -i eth0 -j DNAT --to-destination 192.168.1.202:22
iptables -t nat -A PREROUTING -d 192.168.0.0/24 -p tcp --dport 80 -i eth0 -j DNAT --to-destination 192.168.1.201:80
그런데 VM1과 VM2에서 포트 포워딩이 작동하지 않는 문제가 발생했습니다. 다음과 같이 mullvad VPN 서비스 자체에서 포트를 열었습니다.이 가이드. VPN VM 자체 내에서는 작동하지만 192.168.1.0/24서브넷(VM1 및 VM2)에서는 작동하지 않는 것을 확인할 수 있습니다 .
VPN VM 자체에 대한 추가 설정 없이 VPN 터널에서 포트 전달이 자동으로 이루어져야 한다고 생각했는데, 제가 틀렸습니까? 이 문제를 올바르게 처리하는 방법을 아시나요? 미리 감사드립니다.
편집하다
달리는 것 같아
iptables -t nat -A PREROUTING -p tcp --dport 58787 -j DNAT --to-destination 192.168.1.202:58787
일하다. VPN VM의 "특수" 설정(단일 NIC, VPN 트래픽 라우팅)을 고려할 때 이것이 올바른 접근 방식인지 확실하지 않습니다. 저는 네트워킹에 능숙하지 않기 때문에 이로 인해 VPN에 트래픽 누출이 발생할 수 있습니까(예: 트래픽이 을 거치지 않고 eth0에서 으로 직접 이동 )?eth1wg-mullvad