openvpn + iptables 屌丝玩法

浏览数:23 / 时间:2015年06月20日

最近做了一个openvpn+ openvpn client 做路由转发的需求,只要内网网管指向open client 即可。简单屌丝。

openvpn server 配置,client 配置此处略去1000字。只说iptables 配置

server ipables:

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  iptables -A INPUT -p TCP --dport 1194 -j ACCEPT

openclient iptables:

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
  iptables -A INPUT -i eth0 -j ACCEPT

最后,网关指向 openclient eth0 即可。

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。

标签: class la sp for as ad 一个 bs tr class la sp for as ad 一个 bs tr

相关文章

随机文章

您可能还喜欢

您可能还喜欢