Stellen Sie eine transparente Verbindung zu VPN in einem anderen LAN @linux her

Ich habe eine Linux-Box, die über Ethernet mit dem 192.168.*.*LAN verbunden ist. Ich muss mich auch mit 10.*.*.*VPN verbinden.

Während ich Linux in VirtualBox ausführte, wurde das Routing von VirtualBox für mich durchgeführt, Linux lieferte die 10.*.*.*Adresse und die VPN-Verbindung wurde transparent gemacht.

Jetzt muss ich die VPN-Verbindung selbst einrichten. Ich kann mit Ubuntus Netzwerkmanager-Widget eine VPN-Verbindung herstellen, es werden jedoch Routen festgelegt, sodass ich bei einer VPN-Verbindung nicht mehr über meine lokale LAN-Verbindung im Internet surfen kann. Ich verstehe, dass ich stattdessen Routen besser per Hand einrichten sollte [ich glaube, ich muss eine Brücke einrichten], damit ich gleichzeitig eine Verbindung zu VPN-Hosts und Nicht-VPN-Internet herstellen kann.

Das Problem ist, dass ich nicht erkennen kann, welche Abfrage ich googeln sollte, um die richtigen Routen-Einrichtungshinweise zu finden. Danke im Voraus.

Die folgenden zwei Befehle erledigen den Trick:

# Allow traffic initiated from VPN to access LAN
iptables -I FORWARD -i tun0 -o eth0 \
     -s 10.1.0.0/24 -d 192.168.0.0/24 \
     -m conntrack --ctstate NEW -j ACCEPT

# Allow established traffic to pass back and forth
iptables -I FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

Behalten Sie die iptablesKonfiguration bei: https://askubuntu.com/questions/119393/how-to-save-rules-of-the-iptables

Weitere Infos .