Nftables und openvpn
Version vom 30. Juni 2025, 11:59 Uhr von Thomas.will (Diskussion | Beiträge) (→Vorausgesetztes Connection Tracking)
Variablen
- wandev = eth0
- landev = ens19
- vpndev = tun0
- vpnport = 1194
- lan= 10.82.228.0/24
- vpn = 172.31.2.0/24
![Bearbeiten](javascript:editDrawio("1718899514", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr – OpenVPN UDP
- nft add rule inet filter input iifname "$wandev" udp dport $vpnport ct state new accept
- VPN → LAN
- Pakete aus dem Tunnel ins interne Netz
- nft add rule inet filter ct state new iif $vpndev oif $landev ip saddr $vpn ip daddr $lan ct state new accept