OpenVPN e configurazione del firewall in LuCI

0

Sto cercando di trovare la migliore (più sicura) configurazione per il firewall in OpenWRT.

Uso LuCi per configurare tutte le cose. Ho creato con successo una VPN (OpenVPN). Si suppone che il modo migliore sia creare 3 zone (wan, lan e vpn) nel firewall e quindi configurarlo.

Il mio problema è che se creo 3 zone, non riesco a stabilire un tunnel in OpenVPN da internet al mio router che esegue OpenWRT. Funziona solo quando imposto 1 zona incluso il 3: wan, lan e vpn (vedi immagine allegata).

Stai usando un OpenVPN? come stai configurando il firewall per la VPN?

    
posta Von Neuman 05.05.2014 - 21:36
fonte

1 risposta

1

Dai un'occhiata a queste due guide per maggiori informazioni:

link link

L'idea di base è di creare 3 zone separate, utilizzare l'inoltro di zona dalla LAN alla VPN e attivare il masquerading e il serraggio MSS nella zona VPN. Assicurarsi di lasciare in avanti su "Rifiuta" per tutte le zone, uscita "Accetta" su tutte le zone. Accetta input su LAN ma non VPN. Per la zona WAN ci sono due possibilità (non sono sicuro che sia "corretto" ma entrambi funzionano per me e mi permettono di superare tutti i test su ipleak.net):

  1. Input = Rifiuta, Output = Accetta, Inoltra = Rifiuta. Attiva Masquerading e MSS clamping
  2. Input=Accetta,Output=Accetta,Inoltra=Rifiuta.DisattivaMasqueradingeMSSclamping

Infine, se non lo sai già, assicurati di evitare perdite di DNS, ipv6, ecc. come descritto nelle guide precedenti. Ho trovato che ipleak.net è un buon posto per testare ogni volta la mia configurazione.

    
risposta data 28.03.2015 - 10:07
fonte

Leggi altre domande sui tag