Добрый день!Поднял OpenVPN сервер на удаленном сервере 82.146.60.146. Хочу настроить его таким образом, чтобы сидеть в инете через него. Локальный адрес сервера 10.20.30.1, моему компу он дал мне IP 10.20.30.6, в общем связь с сервером есть, все ok.
Теперь вопрос, как настроить чтобы инет теперь был у меня через этот сервер. Сервер смотрит в интернет через интерфейс с IP 82.146.60.146. Как я понимаю нужно настроить маршрутизацию через iptables, или нет?
>[оверквотинг удален]
>Добрый день!
>
>Поднял OpenVPN сервер на удаленном сервере 82.146.60.146. Хочу настроить его таким образом,
>чтобы сидеть в инете через него. Локальный адрес сервера 10.20.30.1, моему
>компу он дал мне IP 10.20.30.6, в общем связь с сервером
>есть, все ok.
>
>Теперь вопрос, как настроить чтобы инет теперь был у меня через этот
>сервер. Сервер смотрит в интернет через интерфейс с IP 82.146.60.146. Как
>я понимаю нужно настроить маршрутизацию через iptables, или нет?iptables маршрутизацией не занимается, этм занимается ядро, iptables в свою очередь может натить, фильтровать, пропускать, вести счетчики и тд. Вам нужно настроить НАТ.
iptables -t nat -A POSTROUTING -s <openvpn net> -o eth1 -j SNAT --to-source 82.146.60.146
при этом форвард трафика с интерфейсов vpn на eth1 доожен быть разрешен в оба направления
>[оверквотинг удален]
>>Теперь вопрос, как настроить чтобы инет теперь был у меня через этот
>>сервер. Сервер смотрит в интернет через интерфейс с IP 82.146.60.146. Как
>>я понимаю нужно настроить маршрутизацию через iptables, или нет?
>
>iptables маршрутизацией не занимается, этм занимается ядро, iptables в свою очередь может
>натить, фильтровать, пропускать, вести счетчики и тд. Вам нужно настроить НАТ.
>
>iptables -t nat -A POSTROUTING -s <openvpn net> -o eth1 -j SNAT --to-source 82.146.60.146
>при этом форвард трафика с интерфейсов vpn на eth1 доожен быть разрешен
>в оба направления
Ап, актуальный вопрос!