Nftables und openvpn

Aus Xinux Wiki

Version vom 22. April 2025, 13:40 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Variablen)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Variablen

wandev = eth0
landev = ens19
vpndev = tun0
vpnport = 1194
LAN = 10.82.228.0/24
VPN = 172.31.2.0/24

drawio: ipt-openvpn

Vorausgesetztes Connection Tracking

Verschlüsselter Verkehr – OpenVPN UDP

nft add rule inet filter input iifname "$WANDEV" udp dport $OVPNPORT ct state new accept

VPN → LAN: Pakete aus dem Tunnel ins interne Netz

nft add rule inet filter forward iifname "$VPNDEV" oifname "$LANDEV" ip saddr $VPN ip daddr $LAN ct state new accept

Abgerufen von „http://wiki.ixheim.de/index.php?title=Nftables_und_openvpn&oldid=62106“