前提
用OpenVPN或Zerotier之类的服务将两个局域网之间相连接,并开启必要的桥接配置
讲解环境为Ubuntu20.04
用于下面例子讲解的假设
重点1:路由网关配置
这些配置在Zerotier可以通过网页直接配置好,我这里主要讲解原理
终端A添加路由
route add -net 192.168.2.0/24 gw 10.0.0.8通过终端A的流量,IP为192.168.2.0/24网段的(终端B物理网段),出口网关为终端B虚拟网段的IP地址
终端B添加路由
route add -net 192.168.1.0/24 gw 10.0.0.6通过终端B的流量,IP为192.168.1.0/24网段的(终端A物理网段),出口网关为终端A虚拟网段的IP地址
通过上面两路由配置,各自路由上访问流量会去对方机器
重点2:网卡防火墙配置
/etc/default/ufw 文件DEFAULT_FORWARD_POLICY修改为默认允许转发
DEFAULT_FORWARD_POLICY="ACCEPT"/etc/ufw/before.rules和/etc/ufw/before6.rules 防火墙添加nat规则
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
# ipv6 我设置了内网网段为fc23::0/11,before6 可以如下配置
# -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
COMMIT重点3:旁路由的设置方法
在上面配置好的情况下,旁路由连接到主路由,将网关配置为各自局域网中的A/B终端可被旁路由访问到的IP地址即可
如果主路由支持,也可以直接在主路由添加终端A/B的IP为网关
评论区