Iptables und openvpn
Version vom 9. Dezember 2022, 09:55 Uhr von Thomas.will (Diskussion | Beiträge) (→Vorausgesetztes Connection Tracking)
Variablen
- WANDEV=eth0
- LANDEV=ens19
- VPNDEV=tun0
- OVPNPORT=1194
- LAN=10.82.228.0/24
- VPN=172.31.2.0/24
![Bearbeiten](javascript:editDrawio("2038736562", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr
- iptables -A INPUT -p udp --dport $OVPNPORT -i $WANDEV -m state --state NEW -j ACCEPT
- VPN Pakete ins LAN
- iptables -A FORWARD -i $VPNDEV -o $LANDEV -s $VPN -d $LAN -m state --state NEW -j ACCEPT