프록시를 통해 VPN 트래픽을 라우팅하기 위한 IPTables 규칙

프록시를 통해 VPN 트래픽을 라우팅하기 위한 IPTables 규칙

StrongSwan 5.3.5를 사용하여 공용 VPN 서버를 실행하고 있습니다. 내 VPN 네트워크는 10.10.10.0/24입니다. 현재 VPN 터널을 설정하는 방법은 분할 터널링을 사용하는 것입니다. 내가 원하는 것은 VPN 네트워크(포트 80/443만 해당)의 트래픽을 동일한 공용 서버에 있는 Squid 프록시(포트 3128에서 실행)로 리디렉션하는 것입니다. IP v4 전달은 /etc/sysctl.conf에서 활성화됩니다. 나는 다양한 버전의 iptables 규칙을 시도했지만 아무 소용이 없었습니다. 저는 iptables를 처음 접했고 뭔가가 있다고 확신합니다. 내가 뭘 잘못하고 있는지 말해 줄 수 있는 사람이 있나요? 관련 정보는 다음과 같습니다.

iptables -vt nat -L

Chain PREROUTING (policy ACCEPT 18974 packets, 1266K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    8   512 DNAT       tcp  --  any    any     10.10.10.0/24        anywhere             multiport dports http,https to:127.0.0.1:3128

Chain INPUT (policy ACCEPT 269 packets, 44609 bytes)
 pkts bytes target     prot opt in     out     source           destination         

Chain OUTPUT (policy ACCEPT 9 packets, 524 bytes)
 pkts bytes target     prot opt in     out     source           destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    9   524 MASQUERADE  all  --  any    any     anywhere             anywhere 

경로-n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         23.226.236.1    0.0.0.0         UG    0      0        0 ens3
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 ens3
23.226.236.0    0.0.0.0         255.255.255.0   U     0      0        0 ens3

관련 정보