Usando iptables para clientes NAT VPN para Internet

Question

Usando iptables para clientes NAT VPN para Internet

#1 resposta do (2 votos)

2

Eu configurei um servidor e um cliente OpenVPN funcionando, e aparentemente consigo conectar um ao outro muito bem.

Estou tentando rotear todo o tráfego de clientes (web + DNS) por meio do servidor VPN, mas não está funcionando. De acordo com o tutorial do OpenVPN, estou fazendo:

sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

E isso aparentemente não faz nada. Uma vez conectado à VPN, o cliente pode fazer um ping no servidor, mas não tem absolutamente nenhum acesso à Internet.

Fazendo

sudo iptables -S or sudo iptables -L

não parece que nada tenha mudado .. Eu mudei o servidor e os arquivos de configuração do cliente de acordo com as instruções do tutorial.

Qualquer ajuda seria ótima, obrigado.

Atualizar

Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          0.0.0.0/0           
MASQUERADE  all  --  10.8.0.0/24          0.0.0.0/0           
MASQUERADE  all  --  10.8.0.0/24          0.0.0.0/0           
MASQUERADE  all  --  10.8.0.0/24          0.0.0.0/0

openvpn iptables

por B. VB. 05.04.2012 / 20:44

1 resposta

Tags openvpn iptables

VMware vSphere 4.1 e BackupExec 2010 relay_domains parece ser ignorado pelo postfix

score 2 · Accepted Answer

Após um bate-papo com o OP, concluímos que esse era um problema com a configuração do DNS, em que o OpenVPN estava enviando "10.8.0.1" como o servidor DNS por meio do DHCP. Como não havia servidor de nomes em execução no servidor VPN, isso fazia com que o cliente não resolvesse hosts remotos.

Pressionando "8.8.8.8" como o servidor DNS através do DHCP da OpenVPN resolveu o problema.

Também precisamos ativar o ip_forward.

O OP precisa adicionar o seguinte ao /etc/sysctl.conf:

net.ipv4.ip_forward = 1

(ou descomente, se já houver uma linha)