ubuntu-server-14-04:openvpn
差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| ubuntu-server-14-04:openvpn [2016/02/08 20:36] – admin | ubuntu-server-14-04:openvpn [2016/05/16 14:29] (現在) – [ファイアフォールの設定] admin | ||
|---|---|---|---|
| 行 216: | 行 216: | ||
| + | ===== ファイアフォールの設定 ===== | ||
| + | |||
| + | ファイアフォールを以下のコマンドで設定する。 | ||
| + | |||
| + | < | ||
| + | $ sudo ufw status | ||
| + | $ sudo ufw enable | ||
| + | $ sudo ufw default deny incoming | ||
| + | $ sudo ufw default allow outgoing | ||
| + | </ | ||
| + | |||
| + | OpenVPN サーバへの接続を許可。 | ||
| + | |||
| + | < | ||
| + | $ sudo ufw allow 1194/udp | ||
| + | </ | ||
| + | |||
| + | |||
| + | ファイアウォールのデフォルトルールを変更。 | ||
| + | |||
| + | < | ||
| + | $ sudo vim / | ||
| + | </ | ||
| + | |||
| + | < | ||
| + | DEFAULT_FORWARD_POLICY=" | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | < | ||
| + | $ sudo vim / | ||
| + | </ | ||
| + | |||
| + | |||
| + | 以下のルールを “*filter” の直前に入力する。 | ||
| + | |||
| + | < | ||
| + | # START OPENVPN RULES | ||
| + | # NAT table rules | ||
| + | *nat | ||
| + | : | ||
| + | # Allow traffic from OpenVPN client to eth0 and Wlan0 | ||
| + | -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE | ||
| + | -A POSTROUTING -s 10.8.0.0/8 -o wlan0 -j MASQUERADE | ||
| + | COMMIT | ||
| + | # END OPENVPN RULES | ||
| + | </ | ||
| + | |||
| + | |||
| + | ufw を再起動する。 | ||
| + | |||
| + | < | ||
| + | $ sudo ufw disable && sudo ufw enable | ||
| + | </ | ||
| ===== クライアントの設定 ===== | ===== クライアントの設定 ===== | ||
ubuntu-server-14-04/openvpn.1454931383.txt.gz · 最終更新: 2016/02/08 20:36 by admin