在具有 LAN 的 VPN 客户端上设置 Iptables
Iptables setup on VPN client having LAN
我遇到了一些问题,可能是因为网络上没有足够的信息来说明我正在尝试设置的一些细节。
我通过tun(路由)购买了OpenVPN服务。
我通过 Raspberry PI(充当路由器)连接到 OpenVPN 服务器,它有两个接口 - eth0 用于处理 Internet 连接,wlan0 用于我的内部 LAN。
我的目标是以这样的方式设置防火墙,我可以过滤 tun-ned 收入流量并能够从 wlan0 后面的 LAN 访问网络。另外 - 一切都应该通过 VPN。
从架构的角度我认为它应该是这样的:
INPUT、FORWARD - 已删除,OUTPUT - 允许,eth0 允许仅通过默认 OpenVPN 服务端口传输数据包,tun 适配器应该应用所有与 INPUT 相关的策略并且应该是 NAT-ted。
您的想法 - 这是正确的想法吗?到目前为止,我已经设法能够从 SSH-ed Raspberry PI ping 到网络,但还没有 DNS - 我是否正确理解我应该拥有自己的 DNS 转发器? DHCP 服务器设置在 Raspberry PI.
谢谢!
我已经解决了这个问题。对于那些感兴趣的人 - 来自 LAN 的传入数据包由 openvpn 客户端(tun/tap)处理,然后通过面向互联网的接口传递。所以这是在接口之间设置正确转发的问题。 /etc/resolv.conf 只需用全局(如 Google)DNS 覆盖即可解决与 ping 相关的问题。
我遇到了一些问题,可能是因为网络上没有足够的信息来说明我正在尝试设置的一些细节。
我通过tun(路由)购买了OpenVPN服务。
我通过 Raspberry PI(充当路由器)连接到 OpenVPN 服务器,它有两个接口 - eth0 用于处理 Internet 连接,wlan0 用于我的内部 LAN。
我的目标是以这样的方式设置防火墙,我可以过滤 tun-ned 收入流量并能够从 wlan0 后面的 LAN 访问网络。另外 - 一切都应该通过 VPN。
从架构的角度我认为它应该是这样的:
INPUT、FORWARD- 已删除,OUTPUT- 允许,eth0允许仅通过默认 OpenVPN 服务端口传输数据包,tun适配器应该应用所有与 INPUT 相关的策略并且应该是 NAT-ted。
您的想法 - 这是正确的想法吗?到目前为止,我已经设法能够从 SSH-ed Raspberry PI ping 到网络,但还没有 DNS - 我是否正确理解我应该拥有自己的 DNS 转发器? DHCP 服务器设置在 Raspberry PI.
谢谢!
我已经解决了这个问题。对于那些感兴趣的人 - 来自 LAN 的传入数据包由 openvpn 客户端(tun/tap)处理,然后通过面向互联网的接口传递。所以这是在接口之间设置正确转发的问题。 /etc/resolv.conf 只需用全局(如 Google)DNS 覆盖即可解决与 ping 相关的问题。