Ho una VPS con ubuntu 18.04 e squid che uso come VPN. Poiché il server è estero ho acquistato un ip italiano aggiuntivo e vorrei usarlo in uscita dalla VPN. Sono riuscito ad aggiungere su ubuntu l'ip italiano correttamente (riesco a pingarlo), ma non so come impostarlo in uscita.

Ho trovato questo comando

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to-source ipfailover

Dove a ipfailover sostituisco l'ip italiano mentre non so cosa sostituire a 10.8.0.0/24.. ho provato con l'ip della vps ma non funziona

sono ignorantissimo in materia :doh:

grazie a tutti

ti sei cacciato in argomenti potenzialmente incasinati... comunque quello che tu vuoi fare si chiama masquerading.
-s = source IP, la rete IP da dove arriva il traffico (casa tua)
-d = destination IP, la rete verso la quale ti interessa che i pacchetti vengano modificati
Dal router di casa fai l'instradamento di tutto il traffico (route 0.0.0.0/0) oppure solo alcuni servizi per cui vuoi stare dietro VPN?

ti sei cacciato in argomenti potenzialmente incasinati...
Lo so ahah grazie della risposta.


comunque quello che tu vuoi fare si chiama masquerading.
-s = source IP, la rete IP da dove arriva il traffico (casa tua)
-d = destination IP, la rete verso la quale ti interessa che i pacchetti vengano modificati
Dal router di casa fai l'instradamento di tutto il traffico (route 0.0.0.0/0) oppure solo alcuni servizi per cui vuoi stare dietro VPN?

Sono riuscito a instradare tutto il traffico dietro vpn creando una tabella in questo modo:
iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source MIOIPFAILOVER

Mi sono accorto però che alcuni siti come netflix dietro vpn non ti lasciano navigare.. c'è una soluzione a questo problema? Dubito

Lo so ahah grazie della risposta.



Sono riuscito a instradare tutto il traffico dietro vpn creando una tabella in questo modo:
iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source MIOIPFAILOVER

Mi sono accorto però che alcuni siti come netflix dietro vpn non ti lasciano navigare.. c'è una soluzione a questo problema? Dubito

No, i servizi come Netflix ecc.. rilevano il tuo IP e se è nelle loro "liste" ti impediscono l'accesso.
Credo che mettano in blacklist gli IP annunciati da compagnie che non sono ISP che forniscono connettività ad uso residenziale.

L'unica soluzione è non instradare tramite VPN il traffico verso quelle destinazioni.

No, i servizi come Netflix ecc.. rilevano il tuo IP e se è nelle loro "liste" ti impediscono l'accesso.
Credo che mettano in blacklist gli IP annunciati da compagnie che non sono ISP che forniscono connettività ad uso residenziale.

L'unica soluzione è non instradare tramite VPN il traffico verso quelle destinazioni.

Eh si immaginavo una cosa del genere purtroppo. Grazie mille :)