OpenVPN部署 iptables设置

发表于 | 分类于 |   热度
| 字数统计: 266 | 阅读时长 ≈ 1

如果安装好openvpn后能拨号成功,也能成功登录openvpn服务器,但是怎么也登录不了除openvpn服务器外的其它内网机器,这时需要配置iptables实现内网任何机器的登陆。
1、打开系统的转发功能

1
2
3
$ vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
$ sysctl -p

2、新增iptable规则

1
2
3
4
5
6
7
8
9
10
$ vim /bin/iptables.sh
iptables -t nat -F
  
####openvpn####
iptables -A INPUT -p tcp --destination-port 1194 -j ACCEPT
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.85.0/24 -j SNAT --to-source 10.10.10.167
  
#iptables -A FORWARD -j DROP

说明:
首先删除所有的nat表。
开放openvpn服务监控端口1194。
开放openvpn的虚拟网络设备tun0。
开放lo。
添加nat规则,对所有源地址(openvpn为客户端分配的地址)为192.168.85.0/24的数据包转发后进行源地址伪装,伪装成openvpn服务器内网地址10.10.10.167,这样就可以内网的其它机器通信了。
注释默认规则 iptables -A FORWARD -j DROP 允许任何数据包的转发。

----------------本文结束 感谢阅读----------------