- NAT 規則を追加して、WPA クライアントが VPN コンセントレータに割り当てられた IP アドレスを使用できるようにすることで、VPC を経由してトラフィックがルーティングされるようにします。
- 以下のインターフェイスを、前のステップで
ip aを使用して検出したインターフェイス名に置き換えます。これは、enX0、eth0、eth0、ens1または同様の値になります。sudo iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o interface -m policy --dir out --pol ipsec -j ACCEPTsudo iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o interface -j MASQUERADE - 以下のコマンドを入力することで、IP テーブルの構成が持続するようにします。
sudo apt-get install iptables-persistent sudo systemctl enable netfilter-persistent.service sudo netfilter-persistent save