Wie wird Linux zum Router?

In der Standardkonfiguration kann ein Linux-System keine Datenpakete weiterleiten, so dass in einem Firewallprogramm zwar Weiterleitungsregeln eingetragen werden können, aber sie werden unter normalen Umständen nicht greifen. Dazu muss man dem Linux-Kernel erste einmal erlauben, Datenpakete durchzuleiten. Das kann durch folgende kleine Anweisung, die mit erhöhten rechten ausführt werden muss, erreicht werden:

sudo sysctl -w net.ipv4.ip_forward=1

Diese Einstellung soll natürlich über den Neustart der Maschine hinaus erhalten bleiben. Dazu muss die Datei

/etc/sysctl.conf

angepasst und mit der folgenden Regel ergänzt werden. Die Daten ist allerding in der Regel leer bzw nicht vorhanden:

net.ipv4.ip_forward=1

Damit kann man den Rechner also zum Router machen. Etwas genauer habe ich das schon in dem unten verlinktem Artikel beschrieben.

Debian 11 als openvpn-Router

Debian 11 mit Schwerpunkt VPN als Router einsetzen

Andreas ThieleAndreas Thiele