Fui solicitado a configurar um firewall entre as partes públicas e privadas de uma rede para uma pequena instituição de caridade do Reino Unido. Os únicos requisitos impostos são que o firewall deve permitir o acesso usando VPN na área privada para usuários configurados corretamente e todas as máquinas dentro da área privada devem poder operar normalmente como se estivessem conectadas via um modem NAT à Internet. Queremos que as instalações da rede privada estejam disponíveis via VPN para esses usuários em casa.
Nós temos uma caixa Linux de duas portas rodando o Ubuntu 12.04 LTS Server para atuar como o ponto de conexão do firewall e da vpn. Eu segui as instruções para a configuração do link do Shorewall com duas portas e tenho o OpenVPN roadwarrior link funcionando. No entanto, não importa quais opções de configuração eu uso, acabo com todas as máquinas incapazes de se conectar à Internet.
Gostaria de publicar os arquivos de configuração, mas com OpenVPN, Shorewall, dchp e, eventualmente, dns há um número bastante envolvido e alguns outros também estão indiretamente implicados como a rede.
Como acredito que este é um requisito comum, ficarei muito feliz em publicar um How To here assim que eu terminar a configuração com explicações de todas as configurações que eu entendo na esperança de ajudar os outros.