저는 Iptables에 익숙하며 최근에 openvpn 서버에 연결된 statefull 방화벽을 구축하고 싶었습니다.
누군가가 기꺼이 설명한다면, 예를 들어 eth0(WAN), eth1(LAN) 및 tun0(VPN)이 서로간에 패킷을 전달하는 방법은 무엇입니까?
나는 FORWARD체인 에 대해 이야기하고 있습니다. 두 개의 NIC로 방화벽을 설정하는 데 문제가 없지만 OpenVPN으로 설정하려고하면 혼란스러워집니다.
감사!
두 개의 독립적 인 패킷 흐름이 있습니다. 하나는 LAN의 원래 패킷 용이고 다른 하나는 WAN으로의 캡슐화 된 패킷 용입니다.
예를 들어 LAN 클라이언트는 VPN을 통해 원격 호스트에 연결을 시도합니다.
eth1로 전달 tun0되어 OpenVPN에서 사용됩니다.eth0.VPN에서 LAN으로의 응답도 동일합니다.
eth0INPUT을 거쳐 방화벽에서 OpenVPN에 의해 수신됩니다.tun0FORWARD를 통해 eth1다시 전달 됩니다.iptables에 관한 한, tun0또 다른 네트워크에 연결된 일반 네트워크 인터페이스 일뿐입니다. 예를 들어 매우 긴 케이블로 eth2를 물리적으로 연결하는 것과 다르지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다