Passerelle VPN framboise Pi (5 / 6 étapes)

Étape 5: Configurer le firewall et NAT

Puisque nous aurons plusieurs clients à l’intérieur accès internet via une adresse IP publique nous devons utiliser NAT. C’est l’acronyme de traduction d’adresses réseau et va suivre le client qui a demandé à ce que la circulation lorsque l’information est retournée sur le tunnel. Il faut également configurer certains sécurité autour de la framboise Pi il soi et le tunnel.

 sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE 

Activation de NAT.

 sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT 

Ce qui permet de tout trafic eth0 (interne) pour passer en revue les tun0 (tunnel).

 sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 

Permettre au trafic de tun0 (tunnel) revenir sur eth0 (interne). Etant donné que nous précise l’état RELATED, ESTABLISHED on se limitera aux connexion amorcée depuis le réseau interne. Bloquant le trafic externe tente d’ouvrir une nouvelle connexion.

 sudo iptables -A INPUT -i lo -j ACCEPT 

Ce qui permet la circulation de bouclage de Raspberry Pi.

 sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT 

Permettant aux ordinateurs sur le réseau local de ping le Raspberry Pi.

 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT 

Ce qui permet de SSH depuis le réseau interne.

 sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

Permettant à tout le trafic initié par le Pi de framboise pour revenir. Il s’agit du même état principal comme nous l’avons.

 sudo iptables -P FORWARD DROPsudo iptables -P INPUT DROPsudo iptables -L 

Si le trafic ne correspond à aucun de la la règle indiquée elle sera abandonnée.

sudo apt-get install iptables-persistent
sudo systemctl enable netfilter persistants

Première ligne installe une paix de code qui établit les règles iptable, que nous venons de créer persistants entre les redémarrages. L’autre enregistre les règles après eux modifié. Cette fois il suffit d’exécuter le premier. Si vous modifiez les règles s’exécutent à l’autre pour enregistrer. Iptable règles sont en vigueur dès que vous les ajouter si vous gâcher et perdez le redémarrage juste accès et ceux pas encore sauvé reviendra.

Articles Liés

Moyen facile du serveur VPN framboise Pi 2

Moyen facile du serveur VPN framboise Pi 2

Hé, c'est une façon d'installer le serveur vpn sur framboise pi 2. Nous allons couvrir debian / raspbian installation ainsi que la façon d'installer pptp. J'espère que vous avez aimé cette vidéo et Merci pour la vue !Raspbian https://www.raspberrypi.
Utiliser le bouclier de Lora et IPD pour construire une passerelle LoRaWAN

Utiliser le bouclier de Lora et IPD pour construire une passerelle LoRaWAN

Ici, nous allons utiliser le Lora Shileld, la MEGA2560 et le Raspberry Pi de construire un canal unique passerelle LoRaWAN.LoRa La technologie est une modulation sans fil pour les applications de long-gamme, de faible puissance, de faibles quantités
LapBerry Pi - un ordinateur portable de framboise Pi

LapBerry Pi - un ordinateur portable de framboise Pi

Le Raspberry Pi. Tous les favori SBC (ordinateur monocarte). 1gig de RAM et un processeur de 900mHz emballé dans un ordinateur de carte de crédit. C'est la base pour des centaines de projets différents et aujourd'hui je vais vous montrer comment fair
Digital Signage Pi framboise : tableaux d’affichage taux de change

Digital Signage Pi framboise : tableaux d’affichage taux de change

Raspberry Pi (Modèle B) est un ordinateur monocarte qui utilise un ARM 11 (ARM1176JZF-S core) cadencé à 700MHz (il peut overclocker jusqu'à 1GHz) avec 512 Mo de RAM.Cet article vous montre comment transformer votre Pi de framboise dans un bon marché,
Connectez le Pi de framboise au réseau à l’aide de UART

Connectez le Pi de framboise au réseau à l’aide de UART

Dans ce tutoriel, je vais vous montrer comment connecter votre Pi framboise à Internet juste en utilisant sa ligne sérielle qui est accessible sur GPIO. Cela peut être très utile s'il n'y a pas d'autres moyens de connexion disponible comme ethernet o
Comment attribuer une adresse IP statique à la framboise Pi

Comment attribuer une adresse IP statique à la framboise Pi

Normalement quand les périphériques se connectent au réseau ils sont assignés adresse IP par le routeur qui fait donc séquentiellement (dans l'ordre des périphériques sont connectés) ou de façon aléatoire. Il en va de même avec votre Pi de framboise.
Site de framboise Pi plus facile

Site de framboise Pi plus facile

Votez pour cela si c'est utile !Hébergement gratuit peut être un problème avec l'ensemble de ses limites. Hébergement payant est trop cher pour vos petits projets. Le framework web Apache est l'un des plus faciles à installer sur votre facture pro fo
Comment installer un accès Internet privé VPN sur Kali Linux 2.0

Comment installer un accès Internet privé VPN sur Kali Linux 2.0

Ce tutoriel est strictement à titre informatif.Ce que vous faites après ce point, ou des informations fournies ; Est strictement votre propre choix.Si vous êtes vous-même en difficulté, c'est votre propre faute.ce n'est pas un fix-tout pour la sécuri
Construire votre propre pare-feu passerelle

Construire votre propre pare-feu passerelle

apprendre à construire votre propre passerelle de pare-feu à l'aide de FreeBSD® et vieilles pièces de PC. Le pare-feu comprendra le firewall PF, IDS Snort, diverses applications de l'IPS, proxy Squid et certaines interfaces web intuitive pour l'audit
Comment installer « Accès Internet privé » VPN sous linux de Kali

Comment installer « Accès Internet privé » VPN sous linux de Kali

Il s'agit d'un tutoriel sur la façon d'installer le vpn « Private Internet Acess » sur votre machine de Kali, gardez à l'esprit, qu'ils ne sont pas entièrementprend en charge Kali comme ils le font pour les autres versions.https://www.privateinternet
Héberger votre propre réseau privé virtuel (VPN) avec OpenVPN

Héberger votre propre réseau privé virtuel (VPN) avec OpenVPN

A Virtual Private Network ou VPN crée un tunnel crypté entre vous ordinateur (client) et le VPN (serveur). Ce tunnel crypté transporte des données qui ne peut pas être déchiffrées sans les clés appropriées, et vous contrôlez ce que les clients ont ac
Faible puissance Pi framboise Fileserver

Faible puissance Pi framboise Fileserver

Il s'agit d'un serveur de fichiers domestique de faible puissance, j'ai construit un pi framboise et deux cas de lecteur USB. J'ai ai tracé il comme un lecteur réseau sur tous mes ordinateurs de la maison, donc nous avons un référentiel commun pour l
Serveur Minecraft sur Pi framboise 1.8.9

Serveur Minecraft sur Pi framboise 1.8.9

Serveur Minecraft 1.8 sur Pi framboise !Voici les choses que vous allez avoir besoin de télécharger avant de commencer-Win32DiskImager et masticDans ce tutoriel, je vais vous expliquer comment créer et exécuter un serveur Minecraft 1.8 complet sur le
WiFi - Point d’accès d’un Pi de framboise (répéteur)

WiFi - Point d’accès d’un Pi de framboise (répéteur)

Que vous faut-il ?Raspberry Pi, modèle B.Une carte de démarrage SD pour le Raspberry Pi.Périphérique USB WiFi qui supporte le mode « Access Point ».Un câble Ethernet pour connecter au réseau local.Comment ça marche ?Le Raspberry Pi est configuré comm