Firewall (FW), três pernas:
Eu instalei openvpn em FW por modo de túnel, já ok:
Se eu usar shorewall e squid proxy FW, tudo bem. Ao lado pode se conectar ao FW, LAN, DMZ usando os serviços da minha empresa.
Agora, desejo usar iptables rules + squid proxy.
O que eu defino regras para o openvpn?
E eu defini as regras abaixo, mas não conectei ao firewall do servidor instalado openvpn :
Encaminhamento de pacotes
net.ipv4.ip_forward = 1
OpenVPN
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPT
Permitir conexões da interface TUN ao servidor OpenVPN
iptables -A INPUT -i tun+ -j ACCEPT
Permitir que as conexões da interface TUN sejam encaminhadas por outras interfaces
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
NAT o tráfego do cliente VPN para a internet
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
Se o valor OUTPUT do iptables padrão não for ACCEPT, você também precisará de uma linha como:
iptables -A OUTPUT -o tun+ -j ACCEPT