Собственно ситуация. Имеется роутер с OpenWRT. На нем настроен openvpn клиент. При коннекте прописывается шлюз на 10.8.0.1 (внутренний ip впн сервера). При дисконнекте происходит перенавравление на другой проксирующий сервер. Хочется, чтобы не было вариантов для трафика попасть мимо openvpn сервера или другого проксирующего сервера. ip openvpn сервера 212.212.212.212 а у другого проксирующего 212.212.212.213; Первым делом пришла мысль просто запретить все пакеты, идущие не на эти сервера через iptables. Вопрос в составлении правила для iptables. Как должно выглядеть правило, фильтрующее пакеты, отправляемые НЕ через эти два ip адреса. С проксирующим сервером все легко. Он является конечным в цепочке и можно просто написать -d 212.212.212.213; А вот как определить пакеты, направляемые через openvpn я так и не придумал.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Настроить iptables – запретить весь трафик в обход OpenVPN (2016)
- Форум не выходит прокинуть нат или маршрут в vpn (2019)
- Форум iptables: Почему пакеты попадают в INPUT и OUTPUT (2003)
- Форум connlimit & iptables ??? (2004)
- Форум OpenVPN, маршруты и localhost (2017)
- Форум Настройка OpenVPN на VPS с виртуализацией OpenVZ (2014)
- Форум openvpn | openwrt (2017)
- Форум openwrt + openvpn (2015)
- Форум OPENVPN OpenWRT (2024)
- Форум Настроить маршрутизацию, чтобы некоторые сайты загружались через VPN (2023)