Re: [問題] 架設VPN Server
※ 引述《dlikeayu (太陽拳vs野球拳)》之銘言:
: 標題: [問題] 架設VPN Server
: 時間: Sat Mar 15 17:28:24 2014
:
: 最近想架設個VPN Server在Aws上
:
: 我想要Client端的某個Port的流量才通過VPN Server
:
: 其它還是吃Client端自己的
:
: 這種比較特殊需求的東西
:
: 因為在google關鍵字不知怎麼下
:
: 都只有找到很一般的設定教學
:
: 不知道能否提供較進階相關教學的網址或是關鍵字
:
: 好讓小弟能先自己學習
:
:
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 1.34.4.90
: → tkcn:iptables對port設mark,然後用ip rule指定特別的route table? 03/15 17:47
: → a73126:OpenVPN的話可以用push route指定到client,其他的話 03/15 22:44
: → a73126:找找看有沒有類似的方法,就是改client的route table 03/15 22:44
針對 IP 的話可以用 push route,但 port 就沒辦法了。
關鍵確實是要透過 routing table,
但無論是 routing table 或著 routing policy database (即 ip rule),
都沒有針對 port 檢查的功能。
所以只好自己用 iptables 設 mark,完整的指令大概會是這樣:
---
# 從本機出去且 dport 符合者加上 mark 1
iptables -t mangle -I OUTPUT -p tcp --dport [port number] -j MARK --set-mark 1
# 有 mark 1 則使用 table 100
ip rule add fwmark 1 table 100
# 設定 table 100 的 default route 透過 vpn peer
ip route add default table 100 via [VPN peer's ip]
---
然後大概還要設定 rp_filter=2 吧。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.34.7.189
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):