我有一个 MacOS Big Sur,它不再按照苹果的定义(安全问题)访问 PPTP MSCHAP* 网络,但无论如何我都需要访问这个网络。
我做了什么来解决:
安装了一个 ec2/ubuntu 和一个访问此 PPTP 网络 (ppp0) 的 vpn 客户端和一个 openvpn 服务器 (tun0) 以接受连接。
想法是将这台机器用作一种桥梁,在这个网络 tun0 中连接 MacOS Big Sur,并通过让 Mac 访问 PPTP 目标网络在 tun0 <--> 和 ppp0 之间进行路由。谁喜欢网络和路线来帮我一把?
办公室 PPTP 网络为 192.168.1.0/32,网关为 192.168.1.2
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396
inet 192.168.1.116 netmask 255.255.255.255 destination 192.168.1.102
ppp txqueuelen 3 (Point-to-Point Protocol)
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
inet6 fe80::e142:c31e:197c:4301 prefixlen 64 scopeid 0x20<link>
ens5: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 9001
inet 172.31.48.187 netmask 255.255.240.0 broadcast 172.31.63.255
inet6 fe80::c42:4dff:fe82:eda1 prefixlen 64 scopeid 0x20<link>
ether 0e:42:4d:82:ed:a1 txqueuelen 1000 (Ethernet)
服务器路由表:
$ ip route show
default dev ppp0 scope link
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
143.255.15.240 via 172.31.48.1 dev ens5
172.31.48.0/20 dev ens5 proto kernel scope link src 172.31.48.187
172.31.48.1 dev ens5 proto dhcp scope link src 172.31.48.187 metric 100
187.16.96.166 via 172.31.48.1 dev ens5 src 172.31.48.187
192.168.1.102 dev ppp0 proto kernel scope link src 192.168.1.116
Mac Big Sur 路由:
% netstat -nr -f inet
Routing tables
Internet:
Destination Gateway Flags Netif Expire
default 192.168.43.1 UGScg en0
127 127.0.0.1 UCS lo0
127.0.0.1 127.0.0.1 UH lo0
169.254 link#12 UCS en0 !
192.168.43 link#12 UCS en0 !
192.168.43.1/32 link#12 UCS en0 !
192.168.43.1 80:58:f8:76:26:8a UHLWIir en0 1198
192.168.43.87/32 link#12 UCS en0 !
224.0.0/4 link#12 UmCS en0 !
255.255.255.255/32 link#12 UCS en0 !
我尝试在服务器上添加我的路线:
iptables -I FORWARD -i tun0 -o ppp0 -m conntrack --ctstate NEW -j ACCEPT
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE
还尝试在客户端或服务器中为网关添加路由规则,但不起作用
/sbin/route add default 192.168.1.2 -ifscope utun2
**我可以从 ubuntu openvpn 服务器访问办公室服务器,并从 Big Sur 连接到此服务器,案例是这个问题:
如何路由网络以便我可以在家中访问办公室网络?**
提前致谢!