Re: Aclaraciones acerca de Vpn y cortafuegos.
El 3/6/16, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 03 Jun 2016 13:54:34 +0200, Ala de Dragón escribió:
>
>> Buenos días,
>> Les escribo por si ustedes pueden ayudarme a aclararme las ideas.
>> El concepto es un servidor hospedado en un datacenter cualquiera y un
>> cliente que se conecta a una VPN. Ese servidor proporciona una serie de
>> servicios a los clientes de la vpn, en este caso proporciona proxy http
>> y uns proxy dns:
>> Privoxy Dnsmasq He intentado un diagrama en
>> http://paste.debian.net/713696/
>
> (...)
>
>> Pero no termino de entender como fluctua la informacion dentro de
>> iptables.
>
> (...)
>
> Ni tú ni los que han diseñador iptables, me temo :-P
>
Pues estamos apañados jejejeje ;-P
>> $IPT -t nat -A POSTROUTING -s $VPNR -o eth0 -j MASQUERADE
>> ***Esta regla la puse a recomendacion en un foro de soporte OPENVPN***
>> sin ella no me sale de la VPN hacia internet, pero no entiendo su
>> sintaxis.
>
> (...)
>
> Esa regla es la que recomiendan usar en este tutorial de openvpn para
> enrutar el tráfico de los clientes a través de la VPN, efectivamente:
>
> ***
> https://openvpn.net/index.php/open-source/documentation/howto.html#redirect
>
Creo que es el foro que estube mirando.
> On Linux, you could use a command such as this to NAT the VPN client
> traffic to the internet:
>
> iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
> ***
>
> Conceptualmente, viene a ser el mismo sistema que usa internamente un
> router ADSL con los equipos que tiene conectados en su LAN y lo que
> /en teoría/ hace es enrutar el tráfico que se genera en la interfaz
> de la VPN (-s $VPNR) hacia la interfaz que está conectada a Internet
> (-o eth0).
>
> Y hasta aquí puedo leer O:-)
>
Gracias por contestar , venga, una ronda de horchata, yo invito ;-)
> Saludos,
>
> --
> Camaleón
>
>
--
"El cielo es para los dragones
lo que el agua es para las ninfas"
Reply to: