Меня попросили настроить межсетевой экран между публичной и частной частями сети для небольшой британской благотворительной организации. Единственное требование состоит в том, что брандмауэр должен разрешать доступ с использованием VPN в частную зону для правильно настроенных пользователей, и все машины в частной зоне должны нормально работать, как если бы они были подключены через модем NAT к Интернету. Мы хотим, чтобы частные сети были доступны через VPN для этих пользователей из дома.
У нас есть двухпортовый Linux-сервер с Ubuntu 12.04 LTS Server, который выступает в качестве брандмауэра и точки подключения vpn. Я следовал направление для Shorewall Двухпортового http://www.shorewall.net/two-interface.htm настройки и у меня есть OpenVPN RoadWarrior http://www.shorewall.net/OPENVPN.html работает. Тем не менее, независимо от того, какие параметры конфигурации я использую, в итоге все машины не могут подключиться к Интернету.
Я бы опубликовал конфигурационные файлы, но с OpenVPN, Shorewall, dchp и, в конечном счете, dns было задействовано немало, а некоторые другие также косвенно связаны с сетью.
Поскольку я считаю, что это общее требование, я буду очень рад опубликовать здесь «Как», как только я закончу настройку с объяснениями всех настроек, которые я понимаю, в надежде помочь другим.