在 Linux 上啟用流量轉發

前言

當你在使用某些具有 VPN 功能的軟體,如果你是伺服器端,很常時候會需要用到流量轉發。這篇文章就來簡單講講如何在 Linux 上開啟流量轉發。

設定

這個流量轉發在 Linux 有兩種設定方式,可以自由選擇你想要使用一次就好,或是你想要在這台 Linux 上永久啟用。

一次性

如果你想要讓轉發只生效一次,你可以使用下面的命令。

# 用於 IPv4
sysctl -w net.ipv4.ip_forward = 1
# 用於 IPv6
sysctl -w net.ipv6.conf.all.forwarding = 1

永久生效

若你是想要使其永久生效,我們必須要編輯 /etc/sysctl.conf 這個檔案。

sudo vim /etc/sysctl.conf

在文件的結尾新增以下內容。

# 用於 IPv4
net.ipv4.ip_forward = 1
# 用於 IPv6
net.ipv6.conf.all.forwarding = 1

保存後,使用以下命令讓他生效。

sudo sysctl -p

常見問題

以下整理幾個可能遇到的常見問題提供參考。

遭 ufw 阻擋

在預設的情況下,ufw 會自動阻擋流量轉發功能,這在我之前的文章提過,你可以到 這裡 來進一步設定。