Я хочу добавить к своему маршрутизатору аварийный выключатель VPN. Проблема в том, что большинство примеров, которые я видел, закрывают доступ к порту WAN.
Это моя установка:
модем -> | router1 (открытый) | Router1.LAN -> Router2.WAN -> | router2 (vpn) |
Router1 подключен к модему и предлагает открытый доступ. Есть кабель от порта LAN на Маршрутизаторе 1 до порта WAN на Маршрутизаторе 2. Router2 работает с клиентом VPN.
Вот что у меня сейчас на Router2:
iptables -I FORWARD -i br0 -o `nvram get wan_iface` -j DROP
Он работает как аварийный выключатель, но предотвращает любой доступ к Router1 из Router2. Я хочу иметь доступ к устройствам на Router1 с Router2.
У кого-нибудь есть другие идеи?
1 ответ
Вам необходимо заблокировать этот порт в правилах FORWARD.
iptables -A FORWARD -p tcp -i br0 -d <destination_ip> --dport <1234> -j DROP
Это указывает iptables отбрасывать пакеты, идущие в destination_ip
в порту 1234
, где запущен VPN-сервер. Вам нужно будет определить IP-адрес и порт назначения. Также убедитесь, что используется протокол TCP, а не UDP, или вам также придется его изменить.