Iptables und openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 6: | Zeile 6: | ||
*LAN=10.82.228.0/24 | *LAN=10.82.228.0/24 | ||
*VPN=172.31.2.0/24 | *VPN=172.31.2.0/24 | ||
| − | {{drawio:ipt-openvpn}} | + | {{#drawio:ipt-openvpn}} |
=Vorausgesetztes Connection Tracking= | =Vorausgesetztes Connection Tracking= | ||
Version vom 26. September 2022, 12:44 Uhr
Variablen
- WANDEV=eth0
- LANDEV=ens19
- VPNDEV=tun0
- OVPNPORT=5000
- LAN=10.82.228.0/24
- VPN=172.31.2.0/24
![Bearbeiten](javascript:editDrawio("1727519560", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr
- iptables -A INPUT -p udp --dport $OVPNPORT -m state --state NEW -j ACCEPT
- VPN Pakete ins LAN
- iptables -A FORWARD -i $VPNDEV -o $LANDEV -s $VPN -d $LAN -m state --state NEW -j ACCEPT