OpenVPN路由远程stream量取决于子网

我实现了build立一个OpenVPN的路由所有的stream量通过远程openvpn服务器。

OpenVPN服务器有两个接口：eth0 – > Internet访问eth1 – >私有networking：192.168.1.0/24

现在，所有的stream量都与Eth0共享。

为server.conf

• 如何在Redsocks代理上运行pptp
• 启用IPTables时，LAN上的MySQL不起作用
• 当OpenVPN客户端打开，远程SSH访问不起作用
• fail2ban刷新我现有的IPTABLES规则
• 如何使用Fail2Ban禁止Syn Flood攻击？

# SERVER UDP/9494 mode server proto udp port 9494 dev tun tcp-queue-limit 128 tun-mtu 1500 mssfix 1300 tun-mtu-extra 32 txqueuelen 15000 # KEYS ca ca.crt cert server.crt key server.key dh dh2048.pem tls-auth ta.key 0 cipher AES-256-CBC # NETWORK server 192.168.2.0 255.255.255.0 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 4.4.4.4" push "dhcp-option DNS 8.8.8.8" keepalive 10 120 # SECURITY user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo # LOGS verb 3 mute 20 status openvpn-status.log ; log-append /var/log/openvpn.log 

iptables：

 iptables -A INPUT -p udp --dport 9494 -d $SERVER_IP --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -I OUTPUT -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 

除了192.168.1.0/24范围内的人，我想要做同样的事情

我怎样才能做到这一点与iptables？

感谢您的build议

 iptables -A INPUT -p udp --dport 9494 -d $SERVER_IP --sport 1024:65535 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -I FORWARD -i tun0 -j ACCEPT iptables -I FORWARD -o tun0 -j ACCEPT iptables -I OUTPUT -o tun0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT iptables -A FORWARD -i tun0 -o eth1 -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -d 192.168.1.0/24 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE 

 iptables -A FORWARD -j LOG --log-prefix 'iptables-forward: ' iptables -t nat -A POSTROUTING -j LOG --log-prefix 'iptables-postrouting: '