OpenVPNサーバでの iptables設定

Linux サーバ PC
OpenVPNサーバの iptables設定です。

下記のiptables設定に追加して、設定します。

iptablesサンプル パソコン鳥のブログ/ウェブリブログ

OpenVPNサーバは、下記で設定されていることが前提です。
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ/ウェブリブログ

以下、 iptables設定です。
10.8.0.0/24 の部分は、OpenVPNサーバの設定に合わせて下さい。


iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -I INPUT -i tun+ -j ACCEPT

iptables -A FORWARD -m state --state NEW -i tun+ -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -o tun+ -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i tun+ -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE


最後の4行は、OpenVPNから外部へルーティングするための設定です。
仮想TUNネットワークインターフェイスを指定して記述しましたが、厳密に tun を指定せずとも、下記のように緩めでもいいかも知れません。


iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE



参考


VPSにOpenVPNサーバーを立ててみた - えぢた 2.2 @k_zoar

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

コメントを書く

この記事へのトラックバック

  • OpenVPNの設定(通信をVPNサーバ経由にする設定も)

    Excerpt: OpenVPNの設定です。 以前にOpenVPNの設定について説明しましたが、現在、パソコン鳥の管理しているサーバの設定内容です。 また、クライアントのネット接続が、OpenVPNサーバを経由する.. Weblog: パソコン鳥のブログ racked: 2017-05-31 23:08