Re[2]: openvpn
Witam,
Cały ruch idzie(na kliencie) przez własiwą bramę(ustawioną w configu
openvpn'a) A po ustawieniu maskarady:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o ppp0 -j MASQUERADE
net rowniez dziala.
A jak mogę to sprawdzic czy faktycznie ruch pomiędzy klientem a
serwerem jest szyfrowany?
> Nie ma pakietow bo prawdopodobnie twoj ppp0 i tun sie nie widza. Jesli
> masz poprawnie skonfigurowany VPN to tylko pozostaje do zrobienia to co
> ci napisalem w poprzednim mailu by moc przekierowac caly ruch klient
> aprzez tunnel. Oczywiscie poza ustawieniem bramy domyslnej musisz
> jeszcze route pomiedzy klientem i serverem ustawici to tak by nie tylko
> tun klienta i serwera sie widzialy, ale tez eth, czyli te interface po
> ktorych wlasciwy przesyl sie odbywa.
> pozdrawiam
> Tomasz Suchodolski wrote:
>> Tak.
>> Nie kumam tego. Jak sprawdzam iptrafem, na interfejsie tun nie ma
>> zadnych pakietow.
>> Musze pokombinowac.
>>
>>
>> ----------
>> Pozdrawiam,
>> Tomasz
>>
>> > A masz interface tun od firewallowany i ip forwarding wlaczony?
>>
>>
>> echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>>
>>> iptables -A INPUT -i tun+ -j ACCEPT
>>> iptables -A FORWARD -i tun+ -j ACCEPT
>>> iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -o ppp0 -j MASQUERADE
>>>
>>> Tylko IP dopasuj
>>>
>>> pozdrawiam
Reply to:
- References:
- openvpn
- From: Tomasz Suchodolski <tommy.s@op.pl>
- Re: openvpn
- From: Grzegorz Pastuszko <mailing-lists@pastuszko.net>
- Re[2]: openvpn
- From: Tomasz Suchodolski <tommy.s@op.pl>
- Re: openvpn
- From: Grzegorz Pastuszko <mailing-lists@pastuszko.net>