Ubuntuサーバーがあります。Digital Oceanでホストローカルネットワークを介して他のサーバーにアクセスしたいVPNとして使用されます(プライベートネットワーク)。しかし、VPNを介して自分のPCから他のサーバーにアクセスすることはできません(10.8.0.1 での要求タイムアウト = VPN サーバー)。
VPNサーバーのルーティングテーブル:
default _gateway 0.0.0.0 UG 0 0 0 ens3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens3
10.19.0.0 10.19.0.1 255.255.0.0 UG 0 0 0 ens3
10.135.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ens4
10.135.0.0 10.135.0.1 255.255.0.0 UG 0 0 0 ens4
7.7.7.0 0.0.0.0 255.255.240.0 U 0 0 0 ens3
tun0はVPNネットワークです
。 ens3はインターネットです。
ens4はLANです。
/パブリックネットマスクは7.7.7.0/です。
したがって、ens4(10.135.4.48)を介して10.8.0.0/24から10.135.0.0/16にすべてのトラフィックをルーティングし、他のすべてのトラフィックはens3を介してルーティングしたいと思います。
ローカルコンピュータのルーティングを変更する必要がありますか?
答え1
/etc/ufw/before.rulesでufw設定を変更することで修正されました。
# nat Table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Forward traffic from eth1 through eth0.
-A POSTROUTING -s 10.8.0.0/24 -d 10.135.0.0/16 -j MASQUERADE
COMMIT