Позвольте Интернет-трафику и Блоку LAN для openvpn клиентов
У меня есть разрушение сервера OpenVPN на сервере Unbuntu 14.04. Все хорошо работает, клиентские подключения к серверу и может проверить с помощью ping-запросов сервер VPN. Я хочу клиентское использование мой Интернет, поскольку это был его Интернет, но я также хочу заблокировать клиент для доступа к моей Домашней LAN. Ниже моя установка:
Home LAN: 192.168.1.0/24
Router: 192.168.1.2
OpenVPN LAN ip: 192.168.139
VPN Network: 10.8.0.0/24
Server Configuration:
proto udp
dev tun
ca ca.crt
cert openvpn-server.crt
key openvpn-server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 68.237.161.12"
push "dhcp-option DNS 71.250.0.12"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Client Configuration:
client
dev tun
proto udp
remote (ip removed) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert andres.crt
key andres.key
remote-cert-tls server
comp-lzo
verb 3
То, что я сделал, включают пакетную передачу
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Это работает, но у клиента есть доступ к моей всей LAN.
Как я могу заблокировать свою LAN и позволить интернет-трафик openvpn клиенту?
Спасибо,
Я бы сделал это с помощью iptables.
iptables -A INPUT -s 10.8.0.0/24 -d 192.168.1.0/24 -j DROP
Я думаю, что по умолчанию нет маршрута к вашей домашней локальной сети. Вы можете пропинговать IP-адрес на сервере OpenVPN, находящемся на 192.168.1.0/24, но ничего больше. Потому что, когда я настроил свой, мне пришлось протолкнуть маршрут в файл server.conf, а также добавить статический маршрут на моем маршрутизаторе, чтобы он разрешил доступ к сети 192.168.1.0/24.