你的分享就是我们的动力 ---﹥

openvpn + iptables 屌丝玩法

时间:2015-03-16 17:18来源:www.chengxuyuans.com 点击:

最近做了一个openvpn+ openvpn client 做路由转发的需求,只要内网网管指向open client 即可。简单屌丝。

openvpn server 配置,client 配置此处略去1000字。只说iptables 配置

server ipables:

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A INPUT -p TCP --dport 1194 -j ACCEPT

openclient iptables:

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
  iptables -A INPUT -i eth0 -j ACCEPT

最后,网关指向 openclient eth0 即可。

转载注明地址:http://www.chengxuyuans.com/system-maintenance/91727.html

推荐文章