安装openconnect
操作系统:Fedora
安装openconnect
yum install openconnect
安装完成后,将在/etc/vpnc/目录下,自动生成连接脚本vpnc-script
openconnect –script /etc/vpnc/vpnc-script https://your-vpn-server.com
过程中按提示输入用户名密码,即可成功连接上vpn,ctrl+z然后bg置入后台运行即可。
NAT转发
当前网络环境:
fedora主机ip: 192.168.0.132/22
vpn ip: 10.109.109.194/24
路由表如下:
此时,该fedora主机既可以访问192网段,也可以访问10网段
但是,要想让fedora主机所在局域网内所有机器都可以通过该vpn访问10网段,需要做一个NAT转发
安装iptables服务
yum install iptables-services
关闭防火墙
systemctl stop firewalld
systemctl mask firewalld
NAT转发
开启ipforward
修改/etc/sysctl.conf,增加以下内容,重启生效
net.ipv4.ip_forward = 1
让所有来自192.168.0.0/22网段的数据包,都通过NAT从设备tun0发送给10.109.109.194
iptables -t nat -A POSTROUTING -s 192.168.0.0/22 -o tun0 -j SNAT --to 10.109.109.194
service iptables save
service iptables restart
现在,局域网内的任何机器,只要网关设置为192.168.0.132,就可以通过vpn访问外网