LINUX.ORG.RU
ФорумAdmin

Debian vpn интерфейс в виде шлюза

 , ,


0

1

Здравствуйте. Установлен vpn tinc, появилась необходимость чтобы интерфейс тинка работал, как шлюз для того чтобы хосты из vpn сети могли его использовать для выхода в интернет. Поиски привели к iptables, а для генты вроде /etc/sysctl.conf а строчке: net.ipv4.ip_forward = 0 0 поменять на 1 В *nix знаний практически нет и я банально боюсь уронить уронить удаленный сервер. Как это правильно реализовать? Буду очень признателен за подробный ответ. Спасибо.

Лучше позвать взрослых к компьютеру.

Необходимый минимум: включить в sysctl форвардинг, в iptables настроить маскардинг, настроить роутинг - стоит изучить lartc.org

Deleted
()
Ответ на: комментарий от Deleted

Хе. Было бы кого - дернул бы. Я что-то вроде недоадмина частной сети. У меня есть опередленный опыт и знания, но с *nix мне просто не было необходимости возится. Учитывая, что можно уронить сеть у сервера к которому нет физического доступа, то все становится не очень приятно. Да можно будет накатить бэкапы системы, но кто в своем уме этого захочет?

DarkMaster
() автор топика
Ответ на: комментарий от DarkMaster

Я вижу 2 варианта:

1) делаешь клон сервера и пихаешь в виртуалку. И уже в виртуальной среде экспериментируешь;

2) платишь специально обученному человеку за работу.

Deleted
()

net.ipv4.ip_forward = 0 0 поменять на 1

От этого ты сервер не уронишь. Но, если iptables не настроен(то есть в режиме - всё разрешено) - ты пустишь всю локалку нахаляву в Интернет.

Pinkbyte ★★★★★
()
Ответ на: комментарий от aeX1pu2b

Рутовый. Моя личная VPS под нужны узкого круга друзей.

Но, если iptables не настроен(то есть в режиме - всё разрешено) - ты пустишь всю локалку нахаляву в Интернет.

По большому счету это и надо сделать. Как только ограничить чтобы форвардинг работал только с интерфейса VPN? Так же посыпались проблемы: KiwiVM has detected an insecure recursive DNS resolver on IP xxx.xxx.xxx.xxx, which may result in your server getting involved in DNS Amplification DoS attacks. To prevent this from happening, KiwiVM has blocked port 53 in your server by adding the following iptables rules: ..... Я так понимаю получились какие-то виртуальные кольца? iptables по сути не трогал, только: iptables -t nat -A POSTROUTING -o интерфейс -j MASQUERADE На клиентской машине прокинул только /24 подсеть для тестов, dns сервера в этот диапазон адресов вообще не попадают...

// Где тут кнопка быстрого ответа/ответа? А то цитирование только отвечаю...

DarkMaster
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.