プロキシを介してVPNトラフィックをルーティングするためのIPTablesルール

プロキシを介してVPNトラフィックをルーティングするためのIPTablesルール

StrongSwan 5.3.5を使用してパブリックVPNサーバーを実行しています。私のVPNネットワークは10.10.10.0/24です。現在のVPNトンネルを確立する方法は、分割トンネリングを使用することです。私が望むのは、VPNネットワーク(ポート80/443のみ)のトラフィックを同じパブリックサーバー上のSquidプロキシ(ポート3128で実行)にリダイレクトすることです。 IP v4転送は/etc/sysctl.confで有効になります。私はさまざまなバージョンのiptablesルールを試しましたが、無駄ではありませんでした。私は最初にiptablesに触れ、何かがあると確信しています。何が間違っているのか教えてくれる人はいますか?関連情報は次のとおりです。

iptables -vt nat -L

Chain PREROUTING (policy ACCEPT 18974 packets, 1266K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    8   512 DNAT       tcp  --  any    any     10.10.10.0/24        anywhere             multiport dports http,https to:127.0.0.1:3128

Chain INPUT (policy ACCEPT 269 packets, 44609 bytes)
 pkts bytes target     prot opt in     out     source           destination         

Chain OUTPUT (policy ACCEPT 9 packets, 524 bytes)
 pkts bytes target     prot opt in     out     source           destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    9   524 MASQUERADE  all  --  any    any     anywhere             anywhere 

パス-n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         23.226.236.1    0.0.0.0         UG    0      0        0 ens3
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 ens3
23.226.236.0    0.0.0.0         255.255.255.0   U     0      0        0 ens3

関連情報