Shorewall Openvpn

Introduzione

Questa pagina si occupa della gestione del firewall shorewall per configurarlo al meglio in modo da gestire openvpn.

La sorgente di questa pagina è la guida ufficiale di shorewall per openvpn http://www.shorewall.net/OPENVPN.html

L'articolo tratta le seguenti iptesi:

  • Bridging two Masqueraded Networks
  • Roadwarrior
  • Roadwarrior with Duplicate Network Issue
  • Roadwarrior with IPv6
  • Bridged Roadwarrior
  • Bridging Two Networks

I roadwarrior sono i client indipendenti che si collegano ed è questo il caso di cui mi sono occupato.

Roadwarrior

Sulla pagina di riferimento vi è la configurazione lato server e lato client, assumendo che il road client usi anch'esso shorewall (cosa decisamente improbabile).
Ho provato solo la configurazione lato server ed è molto semplice
File /etc/shorewall/zones

    #ZONE   TYPE   OPTIONS                 IN                      OUT
    #                                      OPTIONS                 OPTIONS
    road    ipv4

File /etc/shorewall/interfaces

#ZONE      INTERFACE        BROADCAST     OPTIONS
road       tun+

io ho usato tun0 invece di tun+

File /etc/shorewall/tunnels , questo sotto è la versione che funziona meglio ma solo a partire dalla versione 2.4.3 io ho usato la versione 2.4.4 che è l'ultima al momento della scrittura dell'articolo.

#TYPE               ZONE           GATEWAY        GATEWAY ZONE
openvpnserver:1194  net            0.0.0.0/0

Aggiungere la policy di default
/etc/shorewall/policy

#SOURCE      DESTINATION        POLICY
road         loc                ACCEPT

L'articolo spiega anche come configurare il server openvpn ma quello lo considero lavoro a parte

Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License