मैं अपने अनएन्क्रिप्टेड HTTP ट्रैफ़िक को वीपीएन में भेजकर एन्क्रिप्ट करना चाहता हूं। मैंने इस IPFW नियम का उपयोग करने की कोशिश की, लेकिन यह काम नहीं कर रहा है (मैं वीपीएन कनेक्शन पर ट्रैफ़िक नहीं देखता)।
allow ip from any to any dst-port 80 out via ppp0
PPTP कनेक्शन सही तरीके से स्थापित है।
संपादित करें: ऐसा लगता है कि IPFW इस मामले के लिए अच्छा उपकरण नहीं है। क्या आप कोई अन्य समाधान सुझा सकते हैं?
अच्छी तरह से, जो मुझे ipfw से पता है, वह या तो ब्लॉक या अनुमति देता है, और मुझे इसके बारे में पता नहीं है कि आगे के लिए एक विधि है .. (हालांकि हो सकता है कि मैं वहां गलत हूं), लेकिन आपके द्वारा दी गई सभी लाइन ऐसा नहीं है इसे इनकार करें। मतलब, अगर आप ipfw नहीं चला रहे थे, तो आपको वही प्रभाव मिलेगा। इसलिए अगर आपको वीपीएन के लिए आगे बढ़ना है, तो आपको निश्चित रूप से एक अलग कमांड की आवश्यकता होगी और शायद आईपीएफडब्ल्यू की तुलना में एक अलग कार्यक्रम। यह लाइन बस कहती है, अगर यह बाहर जा रहा है कि इंटरफ़ेस इसे बाहर जाने दो! इसके अलावा, एक unix.stackexchange साइट है
—
बारलोप
यहां तक कि आपको एक में भी जाने की आवश्यकता होगी .. यदि वह काम करता है तो उन दो नियमों को भूल जाएं और उन्हें राज्य और चेक-स्टेट के साथ एक स्नैज़ी के साथ बदल दें।
—
बार्लोप
मुझे यकीन नहीं है कि आपकी कमांड काम करेगी। आईपी के साथ पोर्ट निर्दिष्ट करना। क्या आपको कोई त्रुटि नहीं मिली? इन दोनों को आज़माएं
—
बार्लोप
ipfw add allow tcp from any to any 80 out
और ipfw add allow tcp from any 80 to any in
अगर वे काम करते हैं तो ipfw add 10 check-state
ipfw add 100 allow tcp from any to any 80 setup keep-state
मैं कुछ आईपीएफडब्ल्यू को जानता हूं लेकिन वीपीएन पहलू को नहीं। और आप ppp0 पहलू के माध्यम से जोड़ सकते हैं।