我正在努力解决一些问题,可能是因为网上关于我正在尝试设置的某些细节的信息不足。
我通过tun(路由)购买了OpenVPN服务。
我通过Raspberry PI(作为路由器)连接到OpenVPN服务器,它有两个接口 - eth0用于处理Internet连接,wlan0用于我的内部LAN。
我的目标是以这种方式设置防火墙,我可以过滤tun - 收入流量,并能够从wlan0后面的LAN访问网络。此外 - 一切都应该通过VPN。
从架构的角度来看,我觉得它应该是这样的:
INPUT,FORWARD - 已丢弃,OUTPUT - 允许,eth0允许仅通过默认的OpenVPN服务端口tun适配器应该应用所有与INPUT相关的策略,并且应该是NAT-ted。您的想法 - 这是正确的想法吗?到目前为止,我已经设法能够从SSH-ed Raspberry PI ping到网络,但是没有DNS - 我是否正确理解我应该拥有自己的DNS转发器?在Raspberry PI上设置了DHCP服务器。
谢谢!
答案 0 :(得分:0)
我已经解决了这个问题。对于那些感兴趣的人 - 来自LAN的传入数据包由openvpn客户端(tun / tap)处理,然后通过面向互联网的接口传递。所以它是在接口之间设置正确转发的一个主要因素。 /etc/resolv.conf只是被全局(如谷歌)DNS覆盖,以解决与ping相关的问题。