1

Temat: OpenVPN - Urządzenia za NATem

Dobry Wieczór. Mam problem z odpowiednią konfiguracją serwera/klientów OpenVPN.
Klientem jest OrangePi z systemem Linux podłączone do routera stanowiącego bramę dla sieci LAN.
Chciałbym aby inni klienci VPN mieli możliwość komunikacji z urządzeniami w wyżej wymienionej sieci LAN, oraz aby użytkownicy w sieci LAN mieli możliwość komunikacji z klientami VPN.

W pliku konfiguracyjnym serwera OpenVPN zamieściłem:

<...>
route 192.168.2.0 255.255.255.0
push "rotue 192.168.2.0 255.255.255.0"
<...>

w pliku "ccd" dla OrangePi jest:

ifconfig-push 10.8.0.230 10.8.0.231
iroute 192.168.2.0 255.255.255.0

I tutaj pojawia się problem, ponieważ nie wiem jak skonfigurować firewall na OrangePi, aby taka konfiguracja zadziałała. W przypadku OpenWRT w zasadzie wystarczyło coś takiego w /etc/config/firewall (przynajmniej na routerze który był również bramą sieciową):

config zone
        option name 'vpn'
        option input 'ACCEPT'
        option forward 'ACCEPT'
        option output 'ACCEPT'
        option network 'vpn'
        option masq '1'

config forwarding
        option src 'vpn'
        option dest 'lan'

config forwarding
        option src 'lan'
        option dest 'vpn'

W przypadku OrangePi nie jest ono bramą dla sieci więc dla pakietów wychodzących z sieci LAN należałoby ustawić routing statyczny na routerze-bramie wskazujący że pakiety które kierowane są do sieci VPN mają "przechodzić" przez OrangePi (tak mi się wydaje, proszę o poprawkę jeżeli się mylę)

Pakiety przychodzące do sieci LAN zaś muszą najpierw przechodzić przez OrangePi więc powinien być skonfigurowany firewall, aby te pakiety przepuszczać i przekierowywać, ale tutaj nie bardzo wiem jak to zrobić. Prosiłbym o pomoc i nakierowanie czego i jak należy użyć? iptables? czy może czegoś innego?

Z góry dziękuje za pomoc smile

2

Odp: OpenVPN - Urządzenia za NATem

Na początek wyrzuć

option masq '1'

z "zone.vpn" i zrestartuj firewall
Przydałby się jeszcze config "network"

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220