内核转发
其实大部分Linux的VPN模块(ppp),基本上都采用了路由转发。当然,如果想用Linux实现最基本的路由(交换机)功能,前提也需要开启内核转发服务。
1、开启Linux内核转发
echo "1" > /proc/sys/net/ipv4/ip_forward
SSH执行以上命令,1为开启,0为关闭。
2、保持开机自动启动
vi /etc/sysctl.conf
net.ipv4.ip_forward = 0 #0为关闭,1为开启
修改后保存即可,下次开机后可自动加载。
关于如何实现NAT功能,可以配合iptables
持久静态路由
[root@rstx-53 ~]# ip route
default via 192.168.1.1 dev eth0
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
169.254.0.0/16 dev eth0 scope link metric 1002
172.16.1.0/24 via 192.168.1.53 dev eth0 scope link
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.53
vi /etc/sysconfig/network-scripts/route-eth0 #根据出网设备 确定名称
default via 192.168.1.1 dev eth0
10.8.0.0/24 dev tun0 proto kernel scope link src 10.8.0.1
169.254.0.0/16 dev eth0 scope link metric 1002
172.16.1.0/24 via 192.168.1.53 dev eth0 scope link
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.53