Настройка доступа к локальной сети клиентам OpenVPN в CentOS 7

В CentOS нет средств для управления iptables, как службой. Поэтому сначала ставим следующий пакет:

# yum install iptables-services

Отключаем встроенный firewall:

# systemctl stop firewalld

И отключаем его автозапуск:

# systemctl disable firewalld 

Теперь разрешаем iptables:

# systemctl enable iptables

и включаем его:

# systemctl start iptables

Открываем на редактирование следующий файл:

# vi /etc/sysctl.conf

и добавляем в него следующую строчку:

net.ipv4.ip_forward=1

Применяем настройки sysctl:

# sysctl -p /etc/sysctl.conf

Удаляем правила по умолчанию из iptables:

# iptables -F

и создаем разрешение на перенаправление запросов:

# iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -j MASQUERADE

* где 172.16.10.0/24 — VPN сеть, которая назначается клиентам при подключении.

Сохраняем настройки iptables:

# /usr/libexec/iptables/iptables.init save

Открываем на редактирование конфигурационный файл OpenVPN:

# vi /etc/openvpn/server.conf

И добавляем в него следующие строки:

push "route 172.16.10.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"

* где 172.16.10.0 — VPN сеть; 192.168.2.0 — локальная сеть, в которую необходимо «попасть» пользователям openvpn.

Перезагружаем сервис для применения настроек:

# systemctl restart openvpn@server

И переподключаемся OpenVPN-клиентом.

#Базы данных #MySQL #Сервера
Фотография автора
Была ли полезна вам эта инструкция?

Да            Нет