Требуется аварийный выключатель VPN на маршрутизаторе, который разрешает трафик WAN

Я хочу добавить к своему маршрутизатору аварийный выключатель VPN. Проблема в том, что большинство примеров, которые я видел, закрывают доступ к порту WAN.

Это моя установка:

модем -> | router1 (открытый) | Router1.LAN -> Router2.WAN -> | router2 (vpn) |

Router1 подключен к модему и предлагает открытый доступ. Есть кабель от порта LAN на Маршрутизаторе 1 до порта WAN на Маршрутизаторе 2. Router2 работает с клиентом VPN.

Вот что у меня сейчас на Router2:

iptables -I FORWARD -i br0 -o `nvram get wan_iface` -j DROP

Он работает как аварийный выключатель, но предотвращает любой доступ к Router1 из Router2. Я хочу иметь доступ к устройствам на Router1 с Router2.

У кого-нибудь есть другие идеи?

1 ответ
1

Вам необходимо заблокировать этот порт в правилах FORWARD.

iptables -A FORWARD -p tcp -i br0 -d <destination_ip> --dport <1234> -j DROP

Это указывает iptables отбрасывать пакеты, идущие в destination_ip в порту 1234, где запущен VPN-сервер. Вам нужно будет определить IP-адрес и порт назначения. Также убедитесь, что используется протокол TCP, а не UDP, или вам также придется его изменить.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *