Re: [vpsFree.cz: community-list] openVPN

Zdravím, konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak abych se přes ní dostal na internet... Na to je docela hezká část přímo v oficiální dokumentaci http://openvpn.net/index.php/open-source/documentation/howto.html#redirect Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné routování zbývalo provést jen *iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE* Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo: iptables: No chain/target/match by that name. Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na http://forum.openvz.org/index.php?t=msg&goto=8117 <http://forum.openvz.org/index.php?t=msg&goto=8117>. iptables -t nat -A POSTROUTING -j SNAT --to-source <venet's IP> To už fungovalo... Mé dotazy: * Je toto řešení bezpečné a ekvivalentní tomu původnímu? * Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si dát pozor, kde jsou slabá místa? * Nějaké dobré čtení o iptables (nebo routování obecně?) Díky H. _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iF4EAREIAAYFAk+BVNgACgkQdh+64ds5DaZNgAEAr9bvePIdEKtcGAzAwRttnYql 2sxcrvjqm/ffPX8c2IQA/jHbf3aRNsSFlxW37MS1qpZvRp38UUrkKkLGSZHwmhPs =vVGM -----END PGP SIGNATURE-----