Précision masquerade + amélioration sysctl
This commit is contained in:
parent
d6b5c3a639
commit
00b21eb274
|
@ -105,14 +105,20 @@ push "route 192.0.3.0 255.255.255.0"
|
|||
management 127.0.0.1 1195 /etc/openvpn/management-pwd
|
||||
~~~
|
||||
|
||||
Il ne faut pas oublier les changements suivants à ajouter dans le `/etc/default/minifirewall`.
|
||||
Il ne faut pas oublier le changement suivant à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`, et `ens3` par la bonne interface de sortie du serveur) :
|
||||
|
||||
~~~
|
||||
# VPN
|
||||
echo 1 > /proc/sys/net/ipv4/ip_forward
|
||||
# OpenVPN
|
||||
/sbin/iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -o ens3 -j MASQUERADE
|
||||
~~~
|
||||
|
||||
Ainsi qu'autoriser le routage via sysctl :
|
||||
|
||||
~~~
|
||||
# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/openvpn.conf
|
||||
# sysctl -p /etc/sysctl.d/openvpn.conf
|
||||
~~~
|
||||
|
||||
### Serveur sous OpenBSD
|
||||
|
||||
~~~
|
||||
|
|
Loading…
Reference in a new issue