2020年12月25日 (五) 12:51的最新版本

info

添加iptables转发规则

开启转发
[root@openvpn ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward = 1
[root@openvpn ~]# sysctl -p

服务器IP 172.18.140.173
(10.8.0.0/24为VPN的网段,eth0 为内网网卡，xxxx 为内网ip ) 

运行 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE  #添加 iptables 转发规则 改为自己的 10.8.0.0/24吧 

#good 让vpn client 可以 直接内网连接其它内网机器 
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eh1 -j SNAT --to-source 172.18.140.173 

#内网网关为192.168.0.1
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT --to-source 172.18.140.173 
service iptables save

 iptables -t nat -A POSTROUTING -s 172.18.0.0/24  -j MASQUERADE
 iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -j MASQUERADE
 iptables -t nat -A POSTROUTING -s 172.18.0.0/24 -o eth1 -j SNATA --to-source 172.18.140.173
 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to-source x.x.x.x
(192.168.0.0/24为VPN的网段,eth1 为外网网卡，xxxx 为外网ip ) 

iptables -L -n  -t nat 

也要注意 docker网络

2019年10月14日 (一) 13:48的版本（查看源代码） Evan（讨论 \| 贡献）小（导入1个版本） ←上一编辑		2020年12月25日 (五) 12:51的最新版本（查看源代码） Evan（讨论 \| 贡献）（→‎see also）
第36行：		第36行：
	[http://wuhuizhong.iteye.com/blog/2037216 Openvpn完美解决公司网络没有固定公网IP的问题]		[http://wuhuizhong.iteye.com/blog/2037216 Openvpn完美解决公司网络没有固定公网IP的问题]

−		+	[https://www.bbsmax.com/A/n2d9GlZ0JD/ OpenVPN 服务端（pritunl）的一些运维经验]

“CentOS7 install and configuration OpenVPN”的版本间的差异

2020年12月25日 (五) 12:51的最新版本

目录

info

添加iptables转发规则

see also

install

iptalbes 转发

导航菜单

个人工具

名字空间

变种

视图

更多

搜索

导航

我的导航

工具