Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/28.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Linux 在具有局域网的VPN客户端上设置Iptables_Linux_Networking_Iptables_Openvpn - Fatal编程技术网
Fatal编程技术网
  • linux/
  • Linux 在具有局域网的VPN客户端上设置Iptables

Linux 在具有局域网的VPN客户端上设置Iptables

linux networking

Linux 在具有局域网的VPN客户端上设置Iptables,linux,networking,iptables,openvpn,Linux,Networking,Iptables,Openvpn,我正在努力解决一些问题,可能是因为网络上没有足够的关于我试图设置的一些细节的信息 我通过tun(路由)购买了OpenVPN服务。 我通过Raspberry PI(将我用作路由器)连接到OpenVPN服务器,它有两个接口-eth0,用于处理Internet连接和wlan0用于我的内部LAN 我的目标是以这样的方式设置防火墙,我可以过滤tun-ned收入流量,并能够从wlan0后面的局域网访问web。此外,一切都应该通过VPN 从建筑的角度来看,我认为它应该是这样的: 输入,转发-删除 输出-允许

我正在努力解决一些问题,可能是因为网络上没有足够的关于我试图设置的一些细节的信息

我通过tun(路由)购买了OpenVPN服务。 我通过Raspberry PI(将我用作路由器)连接到OpenVPN服务器,它有两个接口-
eth0
,用于处理Internet连接和
wlan0
用于我的内部LAN

我的目标是以这样的方式设置防火墙,我可以过滤
tun
-ned收入流量,并能够从
wlan0
后面的局域网访问web。此外,一切都应该通过VPN

从建筑的角度来看,我认为它应该是这样的:

  • 输入
    转发
    -删除
  • 输出
    -允许
  • eth0
    只允许通过默认的OpenVPN服务端口传输数据包
  • tun
    适配器应应用所有与输入相关的策略,并应进行NAT
你的想法——这是正确的想法吗?到目前为止,我已经设法将SSH-ed Raspberry PI ping到web,但还没有DNS-我是否正确理解我应该拥有自己的DNS转发器?DHCP服务器设置在Raspberry PI上

谢谢

我已经解决了这个问题。对于感兴趣的用户,来自LAN的数据包由openvpn客户端(tun/tap)处理,然后通过面向internet的接口传递。因此,这是一个在接口之间设置正确转发的问题/etc/resolv.conf必须被全局(比如Google)DNSE覆盖才能解决与ping相关的问题