J'ai OpenVPN qui fonctionne sur une machine Linux. Le serveur VPN a une adresse IP publique (x.x.x.x) et les clients VPN se voient attribuer des adresses sur le périphérique "tun" en 10.8.0.0 \24. J'ai une règle IPTables pour masquer le NAT 10.8.0.0. \24 sur l'adresse IP publique.
Pour faire fonctionner le serveur VPN, j'ai dû activer la redirection d'IP (j'ai donc défini net.ipv4.conf.default.forwarding=1).
... En d'autres termes, il s'agit exactement de ce que le tutoriel OpenVPN indique de faire, sans aucun artifice.
Tout cela fonctionne, mais je suis préoccupé par l'activation de la redirection. I piense en la machine transmettra désormais les paquets de n'importe quelle adresse IP à n'importe quelle adresse IP, ce qui ne semble pas approprié. Comme il a une IP accessible au public, c'est particulièrement mauvais.
Y a-t-il des suggestions de règles de pare-feu pour limiter le comportement de transfert indésirable ? Je pense que toute réponse sera une ou plusieurs règles IPTables dans la chaîne FORWARD, mais c'est là que je suis bloqué.
Merci !