Chuyển hướng IP sang IP khác bằng iptables

Tôi có một máy được kết nối với máy chủ openvpn theo địa chỉ 1.2.3.4. Máy của tôi có IP 192.168.1.0/24 và nó có thể đạt đến địa chỉ 1.2.3.4. Khi tôi kết nối với máy chủ openvpn, giao diện mới tun0 được tạo và địa chỉ IP 192.168.0.6 được gán cho nó. Tôi có thể ping máy lưu trữ VPN trên địa chỉ IP 192.168.0.1. Lưu lượng truy cập thông qua giao diện tun0 như mong đợi.

Tôi có thể đặt một số quy tắc iptables để buộc lưu lượng truy cập đi qua tun0 ngay cả khi tôi ping trực tiếp 1.2.3.4 không? Cụ thể, tôi chỉ giới hạn ở cổng 80 của 1.2.3.4

Vì vậy, trước tiên chúng ta cần thay đổi tuyến đường mặc định của chúng tôi. Đang chạy ip route sẽ chỉ ra rằng tuyến đường mặc định hiện tại là cửa ngõ cho 192.168.0.0/24 Mạng VPN. Điều này cần được thay đổi (trong khi được kết nối với VPN) bằng cách xóa tuyến mặc định hiện tại và tạo tuyến mới chỉ đến cổng / bộ định tuyến của mạng cục bộ của bạn (không phải vpn). Vì vậy, nếu cổng mạng cục bộ của bạn là 172.16.2.1 bạn sẽ chạy:

• sudo ip route del default
• sudo ip route default via 172.16.2.1

Bây giờ nếu bạn chạy ip route và route -n bạn sẽ thấy rằng tuyến mặc định mới hiện đang trỏ đến mạng cục bộ của bạn và không có lưu lượng truy cập nào sẽ đi qua đường hầm VPN theo mặc định.

Bây giờ chúng tôi có thể chuyển sang chuyển hướng tất cả lưu lượng đi trên cổng 80/443 đến cổng VPN của bạn.

• sudo iptables -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80
• sudo iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.0.1:443

Bây giờ, điều này sẽ chuyển tiếp / chuyển hướng bất kỳ lưu lượng truy cập web đi ra khỏi cổng / bộ định tuyến mặc định của VPN của bạn và tất cả lưu lượng truy cập khác để đi ra ngoài cục bộ theo mặc định.

Hãy thử và cho tôi biết nếu nó đạt được những gì bạn đang tìm kiếm!