物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

WAN側からOpenVPNを使用する場合のiptable設定

dd-wrtでOpenVPN証明書サーバーが設定できました ので、WAN側から使用できるようにしました。

まず、WAN側から接続できるように、iptableのINPUT設定に下記を追加します。
iptables -I INPUT 1 -i tun0 -j logaccept

次に、tun0インターフェースからのパケットをWAN側へルーティングできるように、iptableのFORWARD設定に下記を追加します。
iptables -I FORWARD 1 -i tun0 -o ppp+ -s 10.8.0.0/24 -j logaccept

tun0からLAN側へ通信が出来ないようにbr0宛のパケットをdropするように、iptableのFORWARD設定に下記を追加します。
iptables -I FORWARD 1 -i tun0 -o br0 -s 10.8.0.0/24 -j logdrop

これでWAN側からOpenVPNを接続して、インターネットに接続出来るようになりました。
ただし、この状態でもdd-wrtのIPには接続できてしまうので、これもブロックするにはtun0からLAN側IPへの通信をFORWARDでブロックする必要があるようです。
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。