방화벽(FW), 3단계:
- eth0:172.16.1.101
- eth1: 192.168.99.99(LAN)
- eth2:10.0.0.1 (DMZ)
터널 모드를 사용하여 FW에 설치 했는데 openvpn작동합니다.
- tun0:192.168.10.0/24.
shorewall프록시 펌웨어를 사용해도 squid괜찮습니다 . 당사 서비스를 이용하여 FW, LAN, DMZ에 연결할 수 있습니다.
iptables이제 규칙 + 에이전트를 사용하고 싶습니다 squid.
openvpn에는 어떤 규칙을 설정해야 합니까?
다음 규칙이 설정되어 있지만 설치된 서버 방화벽에 연결되지 않습니다 openvpn.
패킷 전달
net.ipv4.ip_forward = 1오픈VPN
iptables -A INPUT -i eth0 -m state --state NEW -p udp --dport 1194 -j ACCEPTTUN 인터페이스가 OpenVPN 서버에 연결되도록 허용
iptables -A INPUT -i tun+ -j ACCEPTTUN 인터페이스 연결이 다른 인터페이스를 통해 전달되도록 허용
iptables -A FORWARD -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT인터넷에 대한 NAT VPN 클라이언트 트래픽
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE기본 iptables OUTPUT 값이 ACCEPT가 아닌 경우 다음 줄도 필요합니다.
iptables -A OUTPUT -o tun+ -j ACCEPT