在公司用 OpenSuSE 架設了一個 OpenVPN Server
做好之後,發現從家裡除了 VPN Server 之外
其他與 VPN Server 同一網段的機器都連不上
後來發現,原來還需要設定 NAT!
首先編輯 NAT 設定擋
$ vi /root/openvpn_nat.sh #! /bin/bash # 清除所有規則 iptables -F iptables -X iptables -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t mangle -F iptables -t mangle -X iptables -t mangle -Z # 定義防火牆政策 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT # 讓 OpenVPN 能進去 LAN echo "1" > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -s 10.8.0.0/24 -j MASQUERADE
測試OK,其他的機器都可以連上了!
接下來更改設定擋,以後不需要在手動啟動了
$ vi /etc/init.d/boot.local # NAT for OpenVPN /root/openvpn_nat.sh
重新開機後,測試OK!
搞定,收工!