OpenVPN Routing mit IPTables

OpenVPN Routing mit IPTables

Einfaches HOWTO zur Einrichtung des lokalen Netzwerk-Routing nach der
Installation von OpenVPN

Damit nach der erfolgreichen Installation von OpenVPN nicht nur der (OpenVPN)
Server erreichbar ist, sondern auch andere Hosts im Netzwerk erreicht werden
können, muss

(1) das Routing freigeschaltet werden
(2) die Firewall-Regeln ergänzt werden
(3) die neuen, nicht gespeicherten Regeln für den nächsten Reboot gesichert
werden


(1) generelles Routing freischalten:

vi /etc/sysctl.conf

In dieser Datei das Kommentarzeichen für diese Zeile entfernen, um die
Paketweiterleitung für IPv4 zu ermöglichen:

net.ipv4.ip_forward=1
service networking restart

(2) Firewall-Regeln ergänzen:
(ggfls. in den folgenden Anweisungen eth0 durch wlan0 ersetzen)

iptables -t nat -A  POSTROUTING -o eth0 -j MASQUERADEiptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPTiptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

(3) Firewall-Regeln permanent speichern:

apt-get install iptables-persistent

...oder, falls das Paket schon installiert war ...

dpkg-reconfigure iptables-persistent
reboot