IPTables und OpenVPN Nur bestimmte Ports über den VPN schicken?

Hallo,
ich möchte folgendes erstellen. Wir haben mehrere Standorte, die wollen wir via OpenVPN vernetzen. Das OpenVPN läuft und ist eingerichtet, schickt aber den kompletten Traffic über den OpenVPN. Ist es möglich nur anfragen zu einem Server Zbsp. 192.168.2.45:4567 weiterzuleiten und von dort auch eine antwort zu bekommen ? bzw nur bestimmte Ports über den VPN zu schicken ?
 

piet

New Member
Grundsätzlich gibts es ja mehrere Möglichkeiten das openvpn zu betreiben :
- entweder alle Rechner befinden sich im gleichen Netzsegment (in Deinem Beispiel beginnen dann alle Rechner-IPs mit 192.168.2. also auch die, die auf den Nebenstellen stehen (Installation über eine Bridge mit tap-device) oder
- die Nebenstellen haben ihren eigenen ip-Kreis (z.B. 192.168.3, 192.168.4 und 192.168.5) und für die Verbindungen müssen dann entsprechende Routen (Weiterleitungsregeln) eingerichtet werden (Installation hier mit einem tun-device).

In beiden Fällen müssen zum Blockieren des Verkehrs zwischen den Rechnern mit z.B. iptables entsprechende Regeln erstellt werden, die unerwünschten Verkehr blockieren. Es müssten also Firewalls eingerichtet werden. Im ersten Fall sind diese Regeln um einiges komplizierter zu gestalten als in einem gerouteten Netz.

Ich hoffe, daß ich Deine Frage richtig verstanden hab . . .
 

Werbung

Top