Précision masquerade + amélioration sysctl
This commit is contained in:
parent
d6b5c3a639
commit
00b21eb274
|
@ -105,14 +105,20 @@ push "route 192.0.3.0 255.255.255.0"
|
||||||
management 127.0.0.1 1195 /etc/openvpn/management-pwd
|
management 127.0.0.1 1195 /etc/openvpn/management-pwd
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Il ne faut pas oublier les changements suivants à ajouter dans le `/etc/default/minifirewall`.
|
Il ne faut pas oublier le changement suivant à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`, et `ens3` par la bonne interface de sortie du serveur) :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
# VPN
|
# OpenVPN
|
||||||
echo 1 > /proc/sys/net/ipv4/ip_forward
|
|
||||||
/sbin/iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -o ens3 -j MASQUERADE
|
/sbin/iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -o ens3 -j MASQUERADE
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
|
Ainsi qu'autoriser le routage via sysctl :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.d/openvpn.conf
|
||||||
|
# sysctl -p /etc/sysctl.d/openvpn.conf
|
||||||
|
~~~
|
||||||
|
|
||||||
### Serveur sous OpenBSD
|
### Serveur sous OpenBSD
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
|
|
Loading…
Reference in a new issue