Elolvastam a kis leírásodat.
Ha a szerverre helyi hálózat (LAN) is csatlakozik, és azt szeretnénk, hogy a VPN kliensek kapcsolatot tudjanak létesíteni a LAN gépeivel, módosítsuk a szerver konfig állományában a
;push "route 192.168.10.0 255.255.255.0"
sort a saját LAN-unk ip tartományának megfelelően, majd töröljük ki a ; jelet a sor elejéről.
Ha azt szeretnénk, hogy a LAN kliensei is kapcsolatot tudjanak létesíteni a 10.20.0.0/24-es tartamányt használó VPN kliensekkel, építsük be a következő sort a tűzfalunkba:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
Megnéztem a vpn-et engedélyező sorokat a mellékelt tűzfal konfigban:
INTIFVPN0="tun0"
echo " Accept all from $INTIFVPN0 and localhost"
$IPTABLES -A INPUT -i $INTIFVPN0 -j ACCEPT
echo " OpenVPN 1194"
$IPTABLES -A INPUT -p tcp -i $EXTIF --dport 1194 -j ACCEPT
$IPTABLES -A INPUT -p udp -i $EXTIF --dport 1194 -j ACCEPT
Nekem nincs a server alatt semmi egyéb alhálózat (LAN). Az alap beállításoknál nincs semmiféle NAT, FORWARD, MASQUERADE cucc...ergo kell nekem a kernelbe beforgatni ezeket (full nat, port fworwarding etc) vagy ha van tun/tap akkor az elég?