openvpn duvida de iptable para proxy
boa tarde
estou com duvida possuo duas redes uma eth0 10.31.1.0 e uma eth1 123.123.123.0 na eth0 possuo uma rede com proxy liberando a internet e na eth1 possuo um roteador wifi ligado criei uma openvpn apontando para a eth0 mas nao sei que regra devo colocar para que quem chegue pela eth1 consiga conexão para internet pesquisei e achei o seguite
iptables -F
iptables -F INPUT
iptables -F OUTPUT
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -A POSTROUTING -t nat -s 192.168.200.0/24 -o eth1 -j MASQUERADE
IPTABLES=/usr/bin/iptables
IF_INTERNA=eth0
LAN='192.168.200.0/24'
iptables -t nat -A PREROUTING -i $IF_INTERNA -s $LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
minha duvida, é como o proxy esta em um outro servidor eu nao tenho que apontar p ele para liberar a internet
seguei minha conf da openvpn
dev tun
mode server
tls-server
local 10.32.1.187
port 1194
proto udp
client-to-client
dh keys/dh1024.pem
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
duplicate-cn
server 10.8.0.0 255.255.255.0 # IP range clients
#ifconfig-pool-persist ipp.txt
route-up "route delete -net 10.32.1.0/24"
route-up "route add -net 10.32.1.0/24 tun0"
push "route 10.32.1.0 255.255.255.0" # add route to protected network
max-clients 60
comp-lzo
persist-tun
ping 60
ping-restart 45
ping-timer-rem
persist-tun
persist-key
verb 6
log-append /var/log/openvpn/openvpn.log
status /var/log/openvpn/status.log
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required
mais uma duvida
pelo que andei estudando plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth vai pedir para o usuario autenticar pela pam ok mas os clientes windows vão conseguir acesso
--
Att
Anderson Bertling
Reply to: