ティンクトンネルを介してすべてのインターネットトラフィックを再ルーティングします
すべてのインターネットトラフィック(一口のudpを含む)をtincトンネル( https://www.tinc-vpn.org/ )経由でルーティングしたいと思います。ティンクトンネルを設定するのは非常に簡単です。両方のボックスでtincデーモンを起動した後、次のルーティングテーブルがあります。
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 1024 0 0 eth1
10.1.0.0 0.0.0.0 255.255.0.0 U 0 0 0 sip-tunnel
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
反対側のボックスにある10.1.0.XIPアドレスに(両方向で)pingを実行できます。 Tincトンネルからインターネットに来るすべてのトラフィックを転送(またはルーティング)するように1つのボックス(サーバー)を構成するにはどうすればよいですか?すべてのインターネットトラフィックをtincトンネル経由でルーティングするように他のボックス(クライアント)を構成するにはどうすればよいですか?これを使用して、ISPからのsipブロック(udpトラフィック)を回避することは可能ですか?
Tinc 'サーバー'またはトラフィックをルーティングするボックスで、おそらくNATをtincリモートでNATすべてに設定する必要があります。 tincサブネットからのトラフィック。有効にしていない場合は、tincリモートシステムでIP転送を有効にする必要があります。
どのtincクライアントでも、トンネルを介してインターネットアクセスをリダイレクトするルートを追加する必要があります。
ip route add 0.0.0.0/1 via tincremote_tunnel_ip
ip route add 128.0.0.0/1 via tincremote_tunnel_ip
また、2つのtincクライアント間のトラフィックはトンネルの外部で発生する必要があるため、接続しているtincシステムのパブリックアドレスに特定のルートを追加する必要があります。
ip route add tincremote_public_ip/32 via 192.168.0.1
これを使用して、ISPからのsipブロック(udpトラフィック)を回避することは可能ですか?
はい。ただし、これによりレイテンシが追加され、SIPトラフィックはレイテンシにかなり敏感になる傾向があります。また、SIPが得られない場合は、問題が発生する可能性があります。あなたのNAT正しく設定してください。