- Ajoutez des règles NAT pour permettre aux clients WPA d’utiliser l’adresse IP attribuée au concentrateur VPN, afin que le trafic puisse être acheminé par le VPC.
- Remplacez la variable interface ci-dessous par le nom de l’interface que vous avez trouvé avec
ip aà l’étape précédente. Il s’agira deenX0,eth0,eth0,ens1ou d’une valeur similaire.sudo iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o interface -m policy --dir out --pol ipsec -j ACCEPTsudo iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o interface -j MASQUERADE - Exécutez les commandes suivantes pour vous assurer que la configuration des tableaux d’IP persiste :
sudo apt-get install iptables-persistent sudo systemctl enable netfilter-persistent.service sudo netfilter-persistent save