Hallo, ich würde gern Folgendes realisieren. Leider kenne ich mich mit iptables sehr schlecht aus.
Es gibt zwei VPN-Interfaces: tun-server und tun-client
tun-server hängt an einem OpenVPN-Server mit Subnetz 192.168.0.0/24, IP: 192.168.0.1 tun-client hängt an einem OpenVPN-Client, der mit NordVPN verbunden ist (IP dynamisch)
Die OpenVPN-Daemons kommunizieren über eth0 (nicht Teil dieses Projekts)
Außerdem gibt es noch ein veth-Interface: vi1 mit ein paar IP-Adressen angefangen bei 192.168.100.1
Mit iptables soll jetzt Folgendes realisiert werden:
- VPN-Clients (über tun-server) dürfen auf 192.168.100.0/24 zugreifen, sollen aber aus Sicht von Serverdiensten auf vi1 andere IP's haben (aus dem Netz 192.168.200.0/24) → NAT. Kann man das realisieren, ohne dass die entsprechenden "Fake-Adressen" einem Interface zugeordnet sind?
- Verkehr ins Internet soll über NordVPN geroutet werden
Wie konfiguriert man das?
Danke im Voraus.
Moderiert von kB:
Aus dem Forum „Sicherheit“ ins zuständige Forum verschoben. Bitte beachte die mit Wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“) im jeweiligen Forum! Danke.