Configuración de OpenVPN y firewall en LuCI

Navega tus respuestas
0

Estoy tratando de encontrar la mejor configuración (la más segura) para el firewall en OpenWRT.

Estoy usando LuCi para configurar todas las cosas. He creado con éxito una VPN (OpenVPN). Se supone que la mejor manera es crear 3 zonas (wan, lan y vpn) en el firewall y luego configurarlo.

Mi problema es si creo 3 zonas, no puedo establecer un túnel en OpenVPN desde Internet a mi enrutador que ejecuta OpenWRT. Solo funciona cuando configuro 1 zona, incluyendo 3: wan, lan y vpn (ver imagen adjunta).

¿Estás usando un OpenVPN? ¿Cómo está configurando el firewall para la VPN?

    
pregunta Von Neuman 05.05.2014 - 21:36
fuente

1 respuesta

1

Echa un vistazo a estas dos guías para obtener más información:

enlace enlace

La idea básica es crear 3 zonas separadas, usar el reenvío de zona de LAN a VPN, y activar Masquerading y MSS clamping en la zona VPN. Asegúrese de dejar Adelante en "Rechazar" para todas las zonas, Salida "Aceptar" en todas las zonas. Acepta entrada en LAN pero no VPN. Para la zona WAN hay dos posibilidades (no estoy seguro de cuál es "correcto", pero ambas funcionan para mí y me permiten pasar todas las pruebas en ipleak.net):

  1. Entrada = Rechazar, Salida = Aceptar, Reenviar = Rechazar. Activar enmascaramiento y sujeción MSS
  2. Entrada=Aceptar,Salida=Aceptar,Adelante=Rechazar.DesactivarenmascaramientoyMSSdesujeción

Por último, si aún no lo sabe, asegúrese de evitar las fugas de DNS, ipv6, etc. como se describe en las guías anteriores. He encontrado que ipleak.net es un buen lugar para probar mi configuración cada vez.

    
respondido por el JJBrown 28.03.2015 - 10:07
fuente

Lea otras preguntas en las etiquetas

Soporte corporativo de TI para solicitudes de dominio cruzado del lado del cliente descifrado SSL sin instalar un certificado en cada cliente