Tham gia Đăng nhập
Điểm:0
avatar Server

cách tạo vpn sử dụng giao diện khác

lá cờ mx
ravnur

Tôi cần thiết lập kết nối vpn trên giao diện không mặc định khác vì vpn hạn chế tất cả lưu lượng truy cập ngoại trừ vpn vì lý do bảo mật và tôi muốn giữ quyền truy cập vào máy chủ. Tôi có một phiên bản ec2 (không có tùy chọn nào khác cho tôi ở đây) với một giao diện mặc định duy nhất là eth0. Tôi đã đính kèm một giao diện mạng khác eth1

Tôi có một phiên bản ec2 với một giao diện mặc định duy nhất là eth0, tôi đã đính kèm một giao diện mạng khác. và bây giờ có một cái gì đó như thế này:

># ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
    inet6 ::1/128 máy chủ phạm vi 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 trạng thái qdisc fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 06:2f:5d:c0:55:6e brd ff:ff:ff:ff:ff:ff
    inet ip1/20 brd ip1 phạm vi toàn cầu động noprefixroute eth0
       hợp lệ_lft 2407 giây ưa thích_lft 2407 giây
    liên kết phạm vi inet6 fe80::42f:5dff:fec0:556e/64 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc trạng thái fq_codel UP nhóm mặc định qlen 1000
    liên kết/ether 06:b8:d3:46:5b:7a brd ff:ff:ff:ff:ff:ff
    inet ip2/20 brd ip2 phạm vi toàn cầu động noprefixroute eth1
       hợp lệ_lft 2407 giây ưa thích_lft 2407 giây
    inet6 fe80::ebfc:115e:3acc:bb57/64 liên kết phạm vi noprefixroute 
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: tun1: <POINTOPOINT,MULTICAST,NOARP> mtu 1500 qdisc trạng thái noop DOWN nhóm mặc định qlen 100
    liên kết/không có

sau đó tôi đã cố gắng định tuyến lại lưu lượng truy cập vpn đến eth1:

iptables -t filter -I FORWARD -i tun1 -o eth1 -j CHẤP NHẬN
iptables -t filter -I FORWARD -m state --state ĐÃ THÀNH LẬP, LIÊN QUAN -j CHẤP NHẬN
iptables -t nat -I POSTROUTING -o eth1 -j MASQUERADE

và khi tôi kết nối với VPN, tôi có thể thiết lập kết nối nhưng lưu lượng truy cập đi qua eth0 vì phiên bản ec2 không khả dụng nữa và tôi phải khởi động lại phiên bản.

Hai câu hỏi:

  • có gì sai với cách tiếp cận của tôi? Tôi đang thiếu gì ở đây?
  • đường hầm luôn bị sập mặc dù tôi đang cố đưa nó lên ifconfig tun1 lên. Là nó ổn?

Cảm ơn

31
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.