Nftables und openvpn
Version vom 12. April 2025, 20:58 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „= Variablen = *WANDEV = eth0 *LANDEV = ens19 *VPNDEV = tun0 *OVPNPORT = 1194 *LAN = 10.82.228.0/24 *VPN = 172.31.2.0/24 {{#drawio:ipt-openvpn}} = Vorausgeset…“)
Variablen
- WANDEV = eth0
- LANDEV = ens19
- VPNDEV = tun0
- OVPNPORT = 1194
- LAN = 10.82.228.0/24
- VPN = 172.31.2.0/24
![Bearbeiten](javascript:editDrawio("1736230037", "ipt-openvpn.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorausgesetztes Connection Tracking
- Verschlüsselter Verkehr – OpenVPN UDP
- nft add rule inet filter input iifname "$WANDEV" udp dport $OVPNPORT ct state new accept
- VPN → LAN
- Pakete aus dem Tunnel ins interne Netz
- nft add rule inet filter forward iifname "$VPNDEV" oifname "$LANDEV" ip saddr $VPN ip daddr $LAN ct state new accept