[vpsFree.cz: community-list] openVPN
Jan Drábek
me at jandrabek.cz
Sat Apr 7 11:14:21 CEST 2012
Zdravím,
konfiguruji openVPN (a potřebuji to rychleji než bych byl rád), tak
abych se přes ní dostal na internet... Na to je docela hezká část přímo
v oficiální dokumentaci
http://openvpn.net/index.php/open-source/documentation/howto.html#redirect
Nakonfiguroval jsem tedy konfigy a úspěšně se připojil. Pro úspěšné
routování zbývalo provést jen
*iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE*
Zapnul jsem iptables a pustil ten příkaz... Výsledkem mi bylo:
iptables: No chain/target/match by that name.
Trochu jsem googlil (openvz + ta hláška) a dostal jsem se na
http://forum.openvz.org/index.php?t=msg&goto=8117
<http://forum.openvz.org/index.php?t=msg&goto=8117>.
iptables -t nat -A POSTROUTING -j SNAT --to-source <venet's IP>
To už fungovalo...
Mé dotazy:
* Je toto řešení bezpečné a ekvivalentní tomu původnímu?
* Když mi ta VPNka běží (budu jejím jediným použivatelem) - na co si
dát pozor, kde jsou slabá místa?
* Nějaké dobré čtení o iptables (nebo routování obecně?)
Díky
H.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20120407/41e77b1b/attachment.html>
More information about the Community-list
mailing list