OpenVPNサーバでの iptables設定
OpenVPNサーバの iptables設定です。
下記のiptables設定に追加して、設定します。
iptablesサンプル パソコン鳥のブログ/ウェブリブログ
OpenVPNサーバは、下記で設定されていることが前提です。
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ/ウェブリブログ
以下、 iptables設定です。
10.8.0.0/24 の部分は、OpenVPNサーバの設定に合わせて下さい。
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state NEW -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -o tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
最後の4行は、OpenVPNから外部へルーティングするための設定です。
仮想TUNネットワークインターフェイスを指定して記述しましたが、厳密に tun を指定せずとも、下記のように緩めでもいいかも知れません。
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar
下記のiptables設定に追加して、設定します。
iptablesサンプル パソコン鳥のブログ/ウェブリブログ
OpenVPNサーバは、下記で設定されていることが前提です。
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ/ウェブリブログ
以下、 iptables設定です。
10.8.0.0/24 の部分は、OpenVPNサーバの設定に合わせて下さい。
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -m state --state NEW -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -o tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
最後の4行は、OpenVPNから外部へルーティングするための設定です。
仮想TUNネットワークインターフェイスを指定して記述しましたが、厳密に tun を指定せずとも、下記のように緩めでもいいかも知れません。
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
参考
VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar
この記事へのコメント