So leiten Sie Datenverkehr über ein VPN weiter, das nur über einen anderen Computer im Netzwerk verfügbar ist

Netzwerk 1 verfügt über 2 Computer, PC1 und PC2. PC1 hat Zugriff auf ein VPN. PC2 nicht. Gibt es eine Möglichkeit, dass PC2 seinen Datenverkehr über das VPN auf PC1 weiterleiten kann?

Eine mögliche Idee, die mir einfiel, wäre SSH-Tunneling. Solange ich eine endliche Liste von Endpunkten kenne, auf die ich über das VPN zugreifen möchte, könnte ich bestimmte SSH-Tunnel für diese spezifischen Endpunkte einrichten und über localhost auf sie zugreifen: {port-number-i-defined-for-that-specific -endpoint}

Würde das überhaupt funktionieren? Gibt es ein saubereres Setup, an das sich jemand anderes denken könnte?

(Da Sie kein Betriebssystem erwähnen, gehe ich davon aus, dass alles Linux ist.)

Sie müssen sicherstellen, dass die Paketweiterleitung auf PC1 aktiviert ist. Um dies dauerhaft zu tun, fügen Sie eine Datei hinzu /etc/sysctl.d/(ich habe meine aufgerufen local.conf):

net.ipv4.ip_forward = 1

Sie möchten auch festlegen, dass die Iptables NAT ausführen, indem Sie sie bearbeiten /etc/iptables.rules(vorausgesetzt, Sie haben eine Schnittstellenregel upfür iptables-restoredie Regeldatei):

*nat
-A POSTROUTING -o tun0 -j MASQUERADE 
COMMIT

Auf PC2 möchten Sie den Datenverkehr über PC1 an Ihr VPN weiterleiten. Angenommen, es verfügt über eine einzige Ethernet-Schnittstelle, fügen Sie routeden Befehlen upund downin Ihrer einen Befehl hinzu /etc/network/interfaces.d/eth0(oder, /etc/network/interfaceswenn Sie für alle Schnittstellen eine einzige Datei verwenden):

iface eth0 inet static
      address 192.168.0.2
      netmask 255.255.255.0
      broadcast 192.168.0.255
      pre-up iptables-restore </etc/iptables.eth0.rules
      up route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1
      down route del -net 10.0.0.0 netmask 255.0.0.0

Ich habe über diesem PC1 angenommen sein sollte 192.168.0.1und PC2 soll 192.168.0.2, und dass Ihr VPN erscheint als 10.x.x.x; Ersetzen Sie Ihre eigenen Werte entsprechend.

Sie sollten die Route wahrscheinlich beim ersten Mal von Hand erstellen und sie nur dann zur Schnittstellendatei hinzufügen, wenn Sie zufrieden sind, dass sie das Richtige tut.