OpenVPN Gateway Konfiguration mit NAT

[Raspelbeere]

Hallo zusammen!

Ich habe ein sehr eingeschränktes Netz zuhause, komme nur über Port 80 und 443 raus. Um dieses Problem zu umgehen, habe ich mir einen OpenVPN-Provider rausgesucht und mein OpenVPN-Client entsprechend konfiguriert. (Nur Konsole)

Mein tun0-Device hat nun eine öffentliche IP. Mein Ziel ist es nun, diese Verbindung als Gateway im lokalen Netz mittels NAT frei zu geben. Leider ist es mir noch nicht gelungen herauszufinden, wie ich die Default Route auf das tun0-Device legen kann. Außerdem fehlt mir noch die NAT-Konfiguration, da das Paket ipmasq nicht in wheezy vorhanden ist.

Ich liste mal kurz meine Netzwerkkonfiguration auf.

Das neue GW ist mein Raspberry PI, auf dem OpenVPN läuft.

Router
IP: 192.168.1.1

Raspberry PI
IP: 192.168.1.200
Gateway: 192.168.1.1


tun0 vom Raspberry PI
IP: öffentlich

Ich müsste irgendwie angeben können, das die Default Route auf dem RPI das tun0-Device ist. Die öffentliche IP kann ich nicht angeben, da diese sich ständig ändert. Übrigens ist es mir bereits gelungen, das IP forwarding auf dem RPI zu aktivieren. Bleibt nun noch die Sache mit dem NAT und die default Route.

Ich bin mit meinem Latein am Ende, auch mit Google habe ich leider keine Lösung finden können. Nun hoffe ich auf Euch!

Liebe Grüße,
raspelbeere

[Natureshadow]

Hi,

Code: Alles auswählen

echo "redirect-gateway" >>/etc/openvpn/foo.conf
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 ! -d 192.168.1.0/24 -j MASQUERADE

-nik

[Raspelbeere]

Hallo Natureshadow,

vielen Dank für deine Hilfe! Das Gateway funktioniert nun tadellos, ich weiß nur noch nicht so recht warum. *g*

Leider überlebt der iptables Befehl keinen Neustart. Wo kann ich den Befehl am besten im System unterbringen?

Liebe Grüße,
raspelbeere

[hec_tech]

/etc/init.d/rc.local

[Natureshadow]

Cool. Und das ohne testen auf dem Smartphone getippt .

Wenn du noch mehr mit Firewalling machen willst, empfehle ich dir shorewall.

-nik