GNU/Linux >> Linux Esercitazione >  >> Linux

Bypass OpenVPN su alcune porte

Dopo un po' più di ricerche, ho trovato questa discussione:https://forum.linode.com/viewtopic.php?p=50114&sid=b440414422596bb7dbc96cf7c9ee511f#p50114

Ora ho modificato il mio script OpenVPN "route-up" come segue e finalmente funziona! Ho rimosso tutte le altre regole disordinate (iptable PREROUTING, MASQUERADE, ecc.).

Ecco il mio ultimo script "route-up":

ip route flush table 100
ip route flush cache

ip rule add from x.x.x.x table 100
ip route add table 100 to y.y.y.y/y dev ethX
ip route add table 100 default via z.z.z.z

Dove x.x.x.x è l'IP pubblico del mio server, y.y.y.y/y è la sottorete dell'indirizzo IP pubblico del mio server, ethX è l'interfaccia Ethernet pubblica del mio server e z.z.z.z è il gateway predefinito.

Spero che questo possa aiutare qualcun altro.


Dopo aver attraversato io stesso lo stesso calvario, ho riscontrato almeno un problema con lo script route-up.

iptables -t mangle -A PREROUTING ...

dovrebbe essere:

iptables -t mangle -A OUTPUT ...

Leggi perché qui:http://www.iptables.info/en/structure-of-iptables.html

Non ho dovuto attivare l'inoltro IP.


Linux
  1. Alcuni strumenti Zabbix

  2. Recupero di file cancellati accidentalmente?

  3. Automatizzare le richieste Web utilizzando Curl?

  4. $bashpid e $$ differiscono in alcuni casi?

  5. Pam_unix2 / Perché non esiste su alcune distribuzioni?

Come eseguire una scansione delle porte in Linux

Alcune buone alternative al comando

KDE Cantor - Cantami un po' di matematica

Come controllare le porte aperte in Linux?

Apertura di una porta su Linux

OpenVPN da client a client