Linux 在具有局域网的VPN客户端上设置Iptables
我正在努力解决一些问题,可能是因为网络上没有足够的关于我试图设置的一些细节的信息 我通过tun(路由)购买了OpenVPN服务。 我通过Raspberry PI(将我用作路由器)连接到OpenVPN服务器,它有两个接口-Linux 在具有局域网的VPN客户端上设置Iptables,linux,networking,iptables,openvpn,Linux,Networking,Iptables,Openvpn,我正在努力解决一些问题,可能是因为网络上没有足够的关于我试图设置的一些细节的信息 我通过tun(路由)购买了OpenVPN服务。 我通过Raspberry PI(将我用作路由器)连接到OpenVPN服务器,它有两个接口-eth0,用于处理Internet连接和wlan0用于我的内部LAN 我的目标是以这样的方式设置防火墙,我可以过滤tun-ned收入流量,并能够从wlan0后面的局域网访问web。此外,一切都应该通过VPN 从建筑的角度来看,我认为它应该是这样的: 输入,转发-删除 输出-允许
eth0
,用于处理Internet连接和wlan0
用于我的内部LAN
我的目标是以这样的方式设置防火墙,我可以过滤tun
-ned收入流量,并能够从wlan0
后面的局域网访问web。此外,一切都应该通过VPN
从建筑的角度来看,我认为它应该是这样的:
,输入
-删除转发
-允许输出
只允许通过默认的OpenVPN服务端口传输数据包eth0
适配器应应用所有与输入相关的策略,并应进行NATtun
谢谢 我已经解决了这个问题。对于感兴趣的用户,来自LAN的数据包由openvpn客户端(tun/tap)处理,然后通过面向internet的接口传递。因此,这是一个在接口之间设置正确转发的问题/etc/resolv.conf必须被全局(比如Google)DNSE覆盖才能解决与ping相关的问题