Einfaches HOWTO zur Einrichtung des lokalen Netzwerk-Routing nach der Installation von OpenVPN

Damit nach der erfolgreichen Installation von OpenVPN nicht nur der (OpenVPN) Server erreichbar ist, sondern auch andere Hosts im Netzwerk erreicht werden können, muss

(1) das Routing freigeschaltet werden
(2) die Firewall-Regeln ergänzt werden
(3) die neuen, nicht gespeicherten Regeln für den nächsten Reboot gesichert werden


(1) generelles Routing freischalten:

vi /etc/sysctl.conf

In dieser Datei das Kommentarzeichen für diese Zeile entfernen, um die Paketweiterleitung für IPv4 zu ermöglichen:
net.ipv4.ip_forward=1

service networking restart

(2) Firewall-Regeln ergänzen:
(ggfls. in den folgenden Anweisungen eth0 durch wlan0 ersetzen)

iptables -t nat -A  POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

(3) Firewall-Regeln permanent speichern:

apt-get install iptables-persistent

...oder, falls das Paket schon installiert war ...

dpkg-reconfigure iptables-persistent  
reboot