configuração do netfilter para permitir openvpn

1

Eu tenho um servidor Debian em casa, que eu uso para ter acesso VPN aos meus computadores domésticos.

Eu redirecionei a porta openvpn na porta 2000: no meu arquivo "server.conf", adicionei o seguinte:

#Server 
mode server 
proto udp 
port 2000

Com o acompanhamento de conexão, eu permito todas as conexões relacionadas e de resposta.

Eu configurei uma regra, permitindo que todos na porta 2000:

iptables -t filter -A INPUT -p tcp --dport 2000 -j ACCEPT

no entanto, ele não me permite conectar à minha VPN (se eu desabilitar o firewall, eu posso conectar sem nenhum problema).

Então, o que eu não entendi? o openvpn precisa de outra porta?

    
por patxy 10.06.2013 / 13:34

1 resposta

2

Você precisa modificar sua regra do iptables: deve ser para UDP, não para TCP. Além disso, o servidor obtém o tráfego UDP para a porta 2000, pois o roteador reescreve a porta de destino e o IP:

    iptables -t filter -A INPUT -p udp --dport 2000 -j ACCEPT
    
por 10.06.2013 / 14:15