同一个网段下内网机器通过转发网络到堡垒机来访问外网的方式
前言:
工作中碰到过很多次这样的问题:在同一个内网下,除了堡垒机,其它机器都不允许连接外网。堡垒机也只能白名单内的外网,如何将内网机器的流量转发到堡垒机上,通过堡垒机来访问外网呢?下面提供一种思路。
(非常久之前的文章中有linux通过tsocks来代理转发流量的方式(在或者不在一个网段都可以),但是并没有windows中该如何做的步骤。)
注:本文中的方式仅支持同一个网段下!因为要通过将网关设置成堡垒机,堡垒机再开启nat转发的方式来访问外网!
1:环境现状:
堡垒机IP:192.168.16.1
内网机器IP:192.168.16.88
2:内网机器将网络配置改为 “静态IP” 或者叫 “使用下面的IP地址” (Linux同理)
主要注意将网关地址改为堡垒机的IP地址:192.168.16.1
改完后,点击确认。
当前依旧不可用,因为堡垒机没有开启NAT转发功能。直接访问会出错:
3:堡垒机开启iptables的NAT网络转发(需要注意iptables,firewall,ufw等防火墙的配置中不能有阻止nat转发的配置):
sudo iptables -t nat -A POSTROUTING -o enp2s0 -j MASQUERADE
开启NAT网络转发后,可以正常访问:
