正确设置tincVPN 节点(vpn 连接有效):我设置了以下选项
net.ipv4.ip_forward = 1
iptables -t nat -A POSTROUTING -o ens2 -j MASQUERADE
如果我然后在我的客户端上设置路线
# need this rule to connect vpn after changing default GW
ip route add $VPN_PUBLIC_ADDR via $NETWORK_GATEWAY
ip route del default
# route traffic through vpn
ip route add default via $VPN_PRIVATE_IP
我只能访问vpn中的主机->流量没有被转发,只是vpn连接正常。
我错过了什么?如何分析问题的原因?
编辑:在 vpn 服务器端没有设置防火墙(据我所知)
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
问题显然出在我的 tinc 网络中:
更改子网(参见代码)有帮助