이 기사를 읽어보세요OpenVPN 구성 방법에 대한 기사, 다음 단락을 보았습니다.
Raspbian에는 알 수 없거나 예상치 못한 인터넷 소스로부터 Raspberry Pi를 보호하는 방화벽이 있습니다. 우리는 여전히 방화벽이 대부분의 들어오고 나가는 네트워크 트래픽으로부터 우리를 보호하기를 원하지만 방화벽에 OpenVPN 모양의 구멍을 뚫어야 합니다.
그런 다음 기사에서는 이 iptables규칙을 사용하여 문제를 해결하도록 제안합니다.
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to-source 192.168.XX.X
10.8.0.0VPN에 연결된 클라이언트의 VPN 기본 주소이고 로컬 192.168.XX.X네트워크에 있는 OpenVPN 서버의 IP 주소입니다.
10.8.0.0제가 완전히 오해하고 있을 수도 있지만, 이 규칙은 "소스 IP 주소가 있는 모든 패킷에 대해 소스 IP 주소를 인터페이스 밖으로 라우팅하기 전에 로 변경하십시오"를 의미한다고 생각합니다 .192.168.XX.Xeth0
이것이 맞다면 어떻게 "방화벽에 OpenVPN 모양의 구멍을 뚫는" 것입니까?
답변1
이 규칙의 목적은 단순히 openvpn 클라이언트가 시스템의 인터넷 연결을 사용할 수 있도록 openvpn 클라이언트의 트래픽에 대해 SNAT를 활성화하는 것입니다. 즉, openvpn 클라이언트에서 나가는 트래픽은 통과가 허용되므로 방화벽의 구멍이라고 생각할 수 있습니다. 작가는 유머러스한 스타일로 글을 쓰려고 노력하는 것 같은데, 항상 그렇지는 않네요...
이는 -s 10.8.0.0/24"소스 IP 주소 10.8.0.0"을 의미하는 것이 아니라 "10.8.0.0/24 네트워크의 소스 IP 주소"를 의미합니다 10.8.0.*.
답변2
당신 말이 맞습니다. 이것은 보안이 아니라 라우팅에 관한 것입니다.