- 新增NAT規則以允許WPA用戶端使用指派給VPN集中器的IP位址,以便流量可以透過VPC路由。
- 將下面的介面取代為您在上一個步驟使用
ip a找到的介面名稱。這將是enX0、eth0、eth0、ens1或另一個類似值。sudo iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o interface -m policy --dir out --pol ipsec -j ACCEPTsudo iptables -t nat -A POSTROUTING -s 192.168.253.0/24 -o interface -j MASQUERADE - 輸入以下命令以確保IP表配置持續存在:
sudo apt-get install iptables-persistent sudo systemctl enable netfilter-persistent.service sudo netfilter-persistent save