Прошу заранее извинить если такая тема уже есть. На форуме в первый раз но с большим удовольствием ( респект автору создавшему проект!
На фре поднят openvpn сервак.
Код: Выделить всё
####################################
port 443
proto tcp
dev tun
keepalive 20 60
server 10.20.30.0 255.255.255.0
local x.x.x.x
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
tls-server
tls-auth /etc/openvpn/keys/ta.key 0
tls-timeout 120
cipher BF-CBC
persist-key
persist-tun
user nobody
group nobody
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.8.8"
push "route-metric 1"
push "redirect-gateway def1"
comp-lzo
max-clients 10
log /var/log/openvpn/openvpn.log
status /var/log/openvpn/openvpn-status.log
verb 4
mute 4
tun-mtu 1500
#############################Поднят NAT и IPFW.
ядро собрано с:
Код: Выделить всё
options IPFIREWALL
options IPDIVERT
options IPFIREWALL_FORWARDКод: Выделить всё
## rc.conf ##
gateway_enable="YES"
natd_enable="YES"
########### x.x.x.x - внешний IP
y.y.y.y - gateway для самого сервака
Вопрос - достаточно ли нижеследующих правил для работы ?
Код: Выделить всё
add allow tcp from me 443 to any
add allow tcp from any to me 443
add allow all from any to any via tun0
Код: Выделить всё
natd -a х.х.х.х -p 8668
ipfw add 10 divert 8668 ip from 10.20.30.0/24 to any
ipfw add 20 fwd y.y.y.y ip from x.x.x.x to any
ipfw add 30 divert 8668 ip from any to x.x.x.x
Заранее Cпасибо
за ответ.