OpenVPNサーバの iptables設定です。
下記のiptables設定に追加して、設定します。
OpenVPNサーバは、下記で設定されていることが前提です。
OpenVPNの設定(通信をVPNサーバ経由にする設定も) パソコン鳥のブログ
以下、 iptables設定です。
10.8.0.0/24 の部分は、OpenVPNサーバの設定に合わせて下さい。
iptables -A INPUT -p udp --dport 1194 -j ACCEPT iptables -I INPUT -i tun+ -j ACCEPT iptables -A FORWARD -m state --state NEW -i tun+ -o eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -o tun+ -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -i tun+ -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
最後の4行は、OpenVPNから外部へルーティングするための設定です。
仮想TUNネットワークインターフェイスを指定して記述しましたが、厳密に tun を指定せずとも、下記のように緩めでもいいかも知れません。
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
コメント