Raspberry PiをVPNサーバーに切り替えようとしています。そのために、私はこのチュートリアル。
唯一の問題は、このコマンドを実行するように指示されたときですiptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X
。チュートリアルでは、これが10.8.0.0
私のRaspberry PiのデフォルトのIPアドレス(私に提供されたと仮定しています)であると言いますが、これが何を意味するのか192.168.1.0
わかりません。192.168.XX.X
実行しようとすると、iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X
次のエラーが発生します。
iptables v1.4.14: Bad IP address "192.168.XX.X"
Try `iptables -h' or 'iptables --help' for more information.
192.168.XX.Xに何を設定する必要がありますか?
これが出力ですifconfig | grep eth0 -A6
eth0 Link encap:Ethernet HWaddr b8:27:eb:ff:77:60
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:81551 errors:0 dropped:15591 overruns:0 frame:0
TX packets:9889 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7561855 (7.2 MiB) TX bytes:1154863 (1.1 MiB)
そしてroute -F
与える
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default BThomehub.home 0.0.0.0 UG 0 0 0 eth0
default BThomehub.home 0.0.0.0 UG 202 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 202 0 0 eth0
問題は、コマンド192.168.XX.X
で何を変更する必要があるかです。iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X
答え1
これあなたが引用したチュートリアルあなたが思うことを言わない。
プライマリIPアドレスをPiのIPアドレスに変更することを忘れないでください!
分析してみましょう。 10.8.0.0は、VPNに接続されているクライアント用のRaspberry Piのベースアドレスです。
したがって、これは10.8.0.0
クライアントにIPアドレス(/24
サブネットマスクを持つアドレス255.255.255.0
)を提供するサブネットアドレスです。この構成ファイルチュートリアルで引用した内容は、192.168.X.X
ローカルアドレス、つまり192.168.1.64
インスタンスのアドレスです。