OpenVPN部署 iptables设置

如果安装好openvpn后能拨号成功,也能成功登录openvpn服务器,但是怎么也登录不了除openvpn服务器外的其它内网机器,这时需要配置iptables实现内网任何机器的登陆。
1、打开系统的转发功能

[root@who-am-i ~]# vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
[root@who-am-i ~]# sysctl -p

2、新增iptable规则

[root@who-am-i ~]# vim /bin/iptables.sh
iptables -t nat -F
 
####openvpn####
iptables -A INPUT -p tcp --destination-port 1194 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.85.0/24 -j SNAT --to-source 10.10.10.167
 
#iptables -A FORWARD -j DROP

说明:
首先删除所有的nat表。
开放openvpn服务监控端口1194。
开放openvpn的虚拟网络设备tun0。
开放lo。
添加nat规则,对所有源地址(openvpn为客户端分配的地址)为192.168.85.0/24的数据包转发后进行源地址伪装,伪装成openvpn服务器内网地址10.10.10.167,这样就可以内网的其它机器通信了。
注释默认规则 iptables -A FORWARD -j DROP 允许任何数据包的转发。
文章出处:http://www.xiaomastack.com/2015/06/03/openvpn-iptables/

4 Comments

 Add your comment
  1. openvpn,国内可以使用吗?
    博主,我想加你qq可以吗?或者你加我19036107

  2. 你好,已将贵博收录到运维派网址导航:http://www.yunweipai.com/daohang

    运维派是一个聚焦于IT运维领域的学习交流平台,是IT运维人的圈子。

  3. 好的,一起交流分享经验。

  4. 你这个VPN服务器是单网卡吗?还是双网卡分内网外网的?

发表评论:

你的电子邮件地址将不会被公开.

8 × 1 =