Re: Aclaraciones acerca de Vpn y cortafuegos.
El Fri, 03 Jun 2016 13:54:34 +0200, Ala de Dragón escribió:
> Buenos días,
> Les escribo por si ustedes pueden ayudarme a aclararme las ideas.
> El concepto es un servidor hospedado en un datacenter cualquiera y un
> cliente que se conecta a una VPN. Ese servidor proporciona una serie de
> servicios a los clientes de la vpn, en este caso proporciona proxy http
> y uns proxy dns:
> Privoxy Dnsmasq He intentado un diagrama en
> http://paste.debian.net/713696/
(...)
> Pero no termino de entender como fluctua la informacion dentro de
> iptables.
(...)
Ni tú ni los que han diseñador iptables, me temo :-P
> $IPT -t nat -A POSTROUTING -s $VPNR -o eth0 -j MASQUERADE
> ***Esta regla la puse a recomendacion en un foro de soporte OPENVPN***
> sin ella no me sale de la VPN hacia internet, pero no entiendo su
> sintaxis.
(...)
Esa regla es la que recomiendan usar en este tutorial de openvpn para
enrutar el tráfico de los clientes a través de la VPN, efectivamente:
***
https://openvpn.net/index.php/open-source/documentation/howto.html#redirect
On Linux, you could use a command such as this to NAT the VPN client
traffic to the internet:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
***
Conceptualmente, viene a ser el mismo sistema que usa internamente un
router ADSL con los equipos que tiene conectados en su LAN y lo que
/en teoría/ hace es enrutar el tráfico que se genera en la interfaz
de la VPN (-s $VPNR) hacia la interfaz que está conectada a Internet
(-o eth0).
Y hasta aquí puedo leer O:-)
Saludos,
--
Camaleón
Reply to: