Wi-CAT LLC

Wireless Comprehensive Advanced Technology. Build your network now.

Wi-CAT LLC
Навигация Форума
Вы должны войти, чтобы создавать сообщения и темы.

openvpn/iptables

Добрый день.

Вопрос очень простой. Делаю openvpn сервер (из entware). При этом, понятно, что нужно поправить правила iptables.

Через UI делаю то что можно, например доступ к самому серверу openvpn, но разрешить трафик через tun интерфейс в UI я не смог. Там нельзя выбрать такой интерфейс. Когда выбираешь интерфейс VPN создается правило для ppp интерфейса.

Делать нечего, добавляю руками, что-то вида

iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -j ACCEPT
iptables -I FORWARD -o tun0 -j ACCEPT

Но, есть ощущения, что через некоторое время эти правила удаляются.. Это мне показалось или на самом деле?

Как правильно добавить правила iptables для openvpn? Наверное править /etc/init.d/iptables не очень красиво...

А может вообще entware не нужен, но как использовать "нативный"  - я не нашел...

Спасибо за помощь.

 

 

Список хуков https://wi-cat.ru/forums/topic/vpn-gre-wireguard-openvpn-2-6-4-i-starshe/#postid-5250

Инструкции пошаговой как заюзать эти вещи нативно не будет. Демоны и прочее добавлены, кто хочет - разберётся. Писать пошаговые инструкции и отвечать на вопросы ни чуть не меньше времени жрёт чем "просто" добавить в UI.

И они так же пишутся после оплаты заказчиком. Т.е. так же по процедуре описанной тут https://wi-cat.ru/forums/topic/zaprosy-novogo-funkcionala/

Спасибо за ссылку.

Пошаговая инструкция не нужна.

Вопрос в том, не является ли ошибкой UI то, что при добавлении правил firewall для интерфейса VPN формируются только правила для ppp+. Для других интерфейсов, которые поддерживаются  -  правила не формируются?

 

 

Нет не является. Исторически VPN тут по интерфейсам подразумевается как ppp vpn.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: