Eu configurei uma rede no escritório do meu estúdio com um Raspberry Pi servindo como um servidor VPN para clientes remotos acessarem recursos da LAN.
O roteador encaminha a porta 1194 para o RPi, por isso é acessível pela Internet.
Depois de algum tempo, eu configurei com sucesso o OpenVPN com Shorewall para conceder acesso a clientes VPN para servidores LAN selecionados. Mas, por algum motivo, os clientes VPN não podem acessar a Internet.
Aqui está minha configuração do Shorewall:
Eu configurei minhas três zonas nos arquivos zones , interfaces e host .
zones
#ZONE TYPE
fw firewall
net ipv4
loc:net ipv4
vpn ipv4
interfaces
#ZONE INTERFACE OPTIONS
net eth0 dhcp,tcpflags,nosmurfs,routefilter,logmartians,sourceroute=0
vpn tun0
hosts
#ZONE HOSTS
loc eth0:192.168.200.0/24 (LAN subnet)
Existe uma entrada no arquivo túneis para o servidor OpenVPN:
túneis
#TYPE ZONE GATEWAY
openvpnserver net 0.0.0.0/0
Pacotes de VPN para eth0 são mascarados, já que o gateway padrão para clientes de rede local é o roteador, não o RPi.
masq
#INTERFACE SOURCE ADDRESS
eth0 10.8.0.0/24 (VPN subnet) 192.168.200.54 (local RPi address)
policy rejeita conexões do vpn para loc e aceita conexões do vpn para o net. Conexões específicas de vpn para loc são aceitas no arquivo rules .
O que eu perdi? Por que os clientes VPN não podem acessar a Internet?
O problema não estava na configuração do Shorewall. Na verdade, havia acesso da VPN à Internet, mas os clientes VPN tinham endereços de servidor DNS incorretos.
Havia uma linha no server.conf
do OpenVPNpush "dhcp-option DNS 192.168.0.1"
O que não fazia sentido em determinada configuração. Eu corrigi o endereço e agora os clientes VPN têm acesso à Internet.