我目前正在访问中国,所以我有一些设置 VPN 的选项。但是,我的 VPN 服务器有一个习惯,在我使用一段时间后突然从网络中消失。
我认为使用 SSH 隧道连接到另一台服务器并通过它连接 VPN 可能是一种选择,以防止检测到 VPN 流量。这样,大概,流量只是作为到提供商的 SSH 连接读取。
所以,我连接到这样的服务器:
ssh peter@some-server -L 4444:vpn-server:1194 -N
然后将其添加到我的 openvpn 客户端配置中:
remote localhost 1194
可悲的是,这行不通。连接通过身份验证,但之后,我无法连接到 VPN 内部 ( ping 10.8.0.1) 或外部 ( ping 8.8.8.8)。这应该有效,还是我误解了什么?
我应该添加一些 iptables nat 规则吗?到目前为止,我添加的唯一 nat 规则是:
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE