LINUX.ORG.RU

Сообщения tattsii

 

Роутинг трафика через Тунель и ВПН

Привествую,

Не могу настроить следующую конфигурацию

  1. Комп на винде
  2. Сервер на линуксе
  3. ВПН сервер

Я прокинул через ССШ тунель с винды на сервер и весь трафик туда идет через прокси. Все хорошо.

Теперь на сервере поднял ВПН клиент PPTP и подключился, но убрал настройку, чтобы добавлялся дефолтный роут.

Сейчас пытаюсь роутить весь трафик, можно в принципе только тот, что с тунеля идет, не особо важно, через ВПН.

То есть вот так

Винда – SSH Tunnel —> Linux Server —–> VPN

Но не могу сделать так, чтобы ССШ трафик оставался черед дефолтный интерфейс, чтобы тунель работал.

Вот так пробовал,

ip rule add not ipproto tcp dport 22 table 100
ip route add default via [ppp0_gateway_ip] dev ppp0 table 100

В данном случае все равно закрывается соединение ССШ.

И вот так

#!/bin/bash

# Enable IP forwarding
echo "Enabling IP forwarding..."
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
sudo sysctl -w net.ipv4.ip_forward=1

# Mark packets that are not SSH (port 22)
echo "Marking packets..."
sudo iptables -t mangle -A OUTPUT -p tcp --dport 22 -j RETURN
sudo iptables -t mangle -A OUTPUT -p tcp --sport 22 -j RETURN
sudo iptables -t mangle -A OUTPUT -j MARK --set-mark 1

# Define VPN gateway IP
VPN_GATEWAY_IP="1.1.1.1"

# Add custom routing table
echo "Adding custom routing table..."
echo "100 vpn" | sudo tee -a /etc/iproute2/rt_tables

# Add default route through VPN in the custom table
echo "Setting up routes..."
sudo ip route add default via $VPN_GATEWAY_IP dev ppp0 table vpn

# Route marked packets through the VPN
sudo ip rule add fwmark 1 table vpn

# Apply NAT for traffic going out through the VPN
echo "Setting up NAT..."
sudo iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

echo "Configuration complete."

В данном случае трафик идет через дефолтный роут сервера.

Подскажите как сделать правильно?

 , , ,

tattsii
()

RSS подписка на новые темы