前言
事情起因是一次修改家里VPN的路由方式,引发了一次关于iptables nat规则的思考。
网络
网络环境如下图,笔记本电脑通过VPN访问远程内网设备。
在VPN服务器中,通过一条NAT规则,将10段地址转为VPN服务器内网地址192.168.200.10
以实现对内网设备的访问。VPN服务器与家里的内网设备不在同一个子网,两个子网间通过网关路由器进行转发,这样可以通过路由器做ACL规则以进行安全防护。
1 | iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE |