Nftables und openvpn: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 12: | Zeile 12: | ||
; Verschlüsselter Verkehr – OpenVPN UDP | ; Verschlüsselter Verkehr – OpenVPN UDP | ||
| − | *nft add rule inet filter | + | *nft add rule inet filter ct state new iif $wandev udp dport $vpnport accept |
| − | |||
; VPN → LAN: Pakete aus dem Tunnel ins interne Netz | ; VPN → LAN: Pakete aus dem Tunnel ins interne Netz | ||
*nft add rule inet filter ct state new iif $vpndev oif $landev ip saddr $vpn ip daddr $lan ct state new accept | *nft add rule inet filter ct state new iif $vpndev oif $landev ip saddr $vpn ip daddr $lan ct state new accept | ||
Version vom 30. Juni 2025, 12:00 Uhr
Variablen
- wandev = eth0
- landev = ens19
- vpndev = tun0
- vpnport = 1194
- lan= 10.82.228.0/24
- vpn = 172.31.2.0/24
![Bearbeiten](javascript:editDrawio("1475566247", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr – OpenVPN UDP
- nft add rule inet filter ct state new iif $wandev udp dport $vpnport accept
- VPN → LAN
- Pakete aus dem Tunnel ins interne Netz
- nft add rule inet filter ct state new iif $vpndev oif $landev ip saddr $vpn ip daddr $lan ct state new accept