openvpnクライアントのインターネットトラフィックを許可し、LANをブロックする
Unbuntu14.04サーバーでOpenVPNサーバーが台無しになっています。すべてが正常に機能し、クライアントはサーバーに接続してVPNサーバーにpingを実行できます。クライアントにインターネットを使用してもらいたいのですが、クライアントがホームLANにアクセスするのをブロックしたいと思います。以下は私の設定です:
Home LAN: 192.168.1.0/24
Router: 192.168.1.2
OpenVPN LAN ip: 192.168.139
VPN Network: 10.8.0.0/24
Server Configuration:
proto udp
dev tun
ca ca.crt
cert openvpn-server.crt
key openvpn-server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
Push "redirect-gateway def1"
Push "dhcp-option DNS 68.237.161.12"
Push "dhcp-option DNS 71.250.0.12"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Client Configuration:
client
dev tun
proto udp
remote (ip removed) 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert andres.crt
key andres.key
remote-cert-tls server
comp-lzo
verb 3
私がやったことは、パケット転送を有効にすることです
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
それは機能しますが、クライアントは私のLAN全体にアクセスできます。
LANをブロックし、openvpnクライアントへのインターネットトラフィックを許可するにはどうすればよいですか?
ありがとうございました、
私はiptablesでそれをします。
iptables -A INPUT -s 10.8.0.0/24 -d 192.168.1.0/24 -j DROP
デフォルトでは、ホームLANへのルートはないと思います。 192.168.1.0/24にあるOpenVPNサーバーのIPアドレスにpingを実行できますが、それ以外は実行できません。自分で設定したときに、server.confファイルにルートをプッシュし、ルーターに静的ルートを追加して、192.168.1.0/24ネットワークにアクセスできるようにする必要があったためです。