В этой статье я опишу как настроить centos для подключения к микротику.
установка
Итак первым делом нам потребуется установить пакет
yum install openvpn
у меня он был в дистрибутиве…
и… во-первых: очень старый Читать
Архив метки: openvpn
Настройка openvpn client на mikrotik с заменой шлюза
Мне понадобилось использовать роутер mikrotik в качестве клиента openvpn с заменой шлюза по-умолчанию на сервер openvpn. Проще говоря мне нужно было скрыть весь трафик и направить его только через vpn сервер. В openvpn это реализуется очень просто, достаточно на сервере указать для конкретного пользователя параметр redirect-gateway def1. На клиенте под windows это без проблем работает. В микротике пришлось разбираться.
openVPN / Set Firewall (ufw) / Ubuntu GNU-Linux
Настройка Firewall (ufw), при использовании openVPN…
Симптомы, медленное подключение, задержки при обращении к DNS серверам.
Симптомы, медленное подключение, задержки при обращении к DNS серверам.
***
Для начала разрешим SSH:
$ ufw allow ssh
Разрешим UDP:
$ ufw allow 1194/udp
Правим правила перенаправления:
$ nano /etc/default/ufw
DEFAULT_FORWARD_POLICY=»ACCEPT»
Правим правила трансляции IP:
$ nano /etc/ufw/before.rules
# rules.before
#
# Rules that should be run before the ufw command line added rules. Custom
# rules should be added to one of these chains:
# ufw-before-input
# ufw-before-output
# ufw-before-forward
#
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES
Проверка статуса Firewall (ufw):
$ ufw status
Автор: AugustuS Karro
Дата публикации: 2015-07-06T09:34:00.000+07:00