我有一个 OpenVPN 服务器设置为通过 VPN(网关)重定向所有流量。
这在路由器上工作正常(一切都被重定向)。路由器设置为也为 lan (eth1) 提供服务。每当我启动 VPN 服务器时,局域网上的所有客户端都会失去互联网访问权限。这个想法是所有局域网客户端的流量也通过 VPN 服务器重定向。
我错过了什么?
# Generated by iptables-save v1.4.14 on Sat Jul 11 15:28:22 2015
*nat
:PREROUTING ACCEPT [256:26080]
:INPUT ACCEPT [37:4105]
:OUTPUT ACCEPT [28:1928]
:POSTROUTING ACCEPT [142:7940]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Sat Jul 11 15:28:22 2015
# Generated by iptables-save v1.4.14 on Sat Jul 11 15:28:22 2015
*filter
:INPUT ACCEPT [494:30153]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [832:131016]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -i tun0 -j ACCEPT
-A INPUT ! -i eth1 -p udp -m udp --dport 67 -j REJECT --reject-with icmp-port-unreachable
-A INPUT ! -i eth1 -p udp -m udp --dport 53 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT ! -i eth1 -p tcp -m tcp --dport 0:1023 -j DROP
-A INPUT ! -i eth1 -p udp -m udp --dport 0:1023 -j DROP
-A FORWARD -d 10.13.37.0/24 -i eth1 -j DROP
-A FORWARD -s 10.13.37.0/24 -i eth1 -j ACCEPT
-A FORWARD -d 10.13.37.0/24 -i eth0 -j ACCEPT
-A FORWARD -d 10.13.37.0/24 -i tun0 -j ACCEPT
COMMIT
# Completed on Sat Jul 11 15:28:22 2015
好吧,我只是忘记了伪装:
解决了。