Как ретранслировать трафик из tun в интернет?
Установка пакета из дистрибутива обычно представляет собой не что иное, как копирование файлов в определенные места и обновление базы данных менеджера пакетов, хотя к некоторым пакетам могут быть прикреплены перехватчики (скриптов, которые запускаются до -или после -установки ).
Для библиотек это обычно набор файлов .hв обычном каталоге include и файлов .soили .aв каталоге библиотеки. Эти библиотеки являются результатом компиляции, и в большинстве случаев исходные файлы (.c, .cppи т. д. )не включаются.
Если вы хотите внести изменения в библиотеку (или любой скомпилированный исполняемый код ), вам необходимо получить эти исходники, изменить их в соответствии с вашими потребностями, а затем перекомпилировать. Если вы переупаковываете выходные данные способом, подходящим для вашего дистрибутива, вы можете установить изменения с помощью менеджера пакетов.
Вы должны настроить маршрутизацию и (возможно )фильтр пакетов (брандмауэр )в системе.
- Установите
net.ipv4.ip_forwardна 1(sysctlдля постоянной конфигурации) Если брандмауэр еще не разрешает переадресацию, вам нужно что-то вроде
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPTВам также может понадобиться MASQUERADING/SNAT, чтобы ваш шлюз знал, что пакеты пришли из этой системы (см.
iptables -t nat -nvL POSTROUTING)