Konfigurálása az átjáró a debian
Ebben a cikkben lesz szó, hogyan kell beállítani az átjáró a Debian az internet egy kis helyi hálózaton. Az internet eléréséhez, a szerver segítségével OpenVPN csatlakozáshoz. Ezután, a NAT, a szerver küld az interneten más számítógépek a helyi hálózaton.
Állítsa be a hálózati interfész
Kezdeni, beállítja a hálózati eth0:
Szükség esetén írja elő a statikus útvonalakat a LAN.
A fájl tartalmát:
Konfigurálása OpenVPN csatlakozáshoz
Végezze el a telepítési és konfigurációs kliens OpenVPN.
Lépj be a könyvtárba az alábbiakban meghatározott, másold be a tanúsítványok és kulcsok:
Hozzon létre egy fájlt clent.conf beállításokat. Az én esetemben, azt használják a következő beállításokat:
Annak ellenére, hogy a regisztrált szerver beállításokat:
Miután csatlakozott az OpenVPN szerver, bármilyen változás a routing tábla nem történik. Annak érdekében, hogy tegye OpenVPN kliens kapcsolatot a Debian megváltoztatta az alapértelmezett útvonal, meg kell adni a clent.conf a következő opciót:
Miután a rendszer fog emelkedni interfész tun0. akkor folytassa tovább a telepítést.
NAT beállítása
Kapcsolja be a szerver támogatja az IP továbbítás, megnyitja a fájlt:
A módosítások életbe léptetéséhez le kell töltenie a kernel változók:
Ezután konfigurálja a NAT iptables. Másfelől, a konzol az alábbi parancsokat:
Fenntartja a jogot, hogy file:
Hogy a szabályokat alkalmazzák automatikusan indításakor Debian, akkor regisztrálni kell őket rc.local:
Add ki a következő parancsot:
Iptables beállítása szabályok
Miután felállítottuk az összes alapvető paramétereket, adjuk hozzá a iptables szabályokat a szerver biztonsági:
Fenntartja a jogot, hogy file: