Re: VPN server
Zaklad je mit spravne nakonfigurovany firewwall:Původně odeslal Octopuss
- povolene tap/tun zarizeni a port UDP 1194
U linuxu je to to same ...
Pokud je ten linux stroj primo na verejne adrese a nenatuje a nikam to neforwardujes, staci toto:
# OpenVPN
iptables -A INPUT -i ${WAN} -p udp --dport 1194 -j ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
Pokud ten linux PC je router a ma treba i NAT a potrebujes na pocitac za natem, atd, budes potrebovat i tento zapis:
# OpenVPN
iptables -A FORWARD -i ${WAN} -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT
# OpenVPN
iptables -A FORWARD -o ${WAN} -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -o tap+ -j ACCEPT
Pokud budes s tou VPN pristupovat ntedy na nejaky pocitac dal v lan, pak je jeste potreba nahodit routy, ale to zatim nechame, ted to hlavne zprovozni peer to peer ....
Jinak jeste mrkni sem (delal jsem nejaky navod) : http://www.gmork.cz/?p=4
Odpověď s citací