2019-04-02

CentOS 7.6 客户主机的路由表

修改前:

[admin@centos simpletun]$ ip route

default via 192.168.1.1 dev ens33 proto dhcp metric 100
10.9.8.0/24 dev tun0 proto kernel scope link src 10.9.8.8
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.18 metric 100

客户主机的路由表修改步骤:
sudo ip route del default
sudo ip route add default via 10.9.8.7 dev tun0 src 10.9.8.8

修改后:

[admin@centos simpletun]$ ip route

default via 10.9.8.7 dev tun0 src 10.9.8.8 
10.9.8.0/24 dev tun0 proto kernel scope link src 10.9.8.8 
192.168.1.0/24 dev ens33 proto kernel scope link src 192.168.1.18 metric 100 

Ubuntu 服务器端

1. 修改/etc/sysctl.conf, 允许转发IP包

net.ipv4.ip_forward=1

echo "1" | sudo tee /proc/sys/net/ipv4/ip_forward
执行命令sudo sysctl -p使上说设定立即生效

2. 修改iptables规则
   配置NAT地址转换

iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ens33 -jMASQUERADE