我被要求为一家英国小型慈善机构在网络的公共部分和私有部分之间配置防火墙。唯一的要求是防火墙必须允许正确配置的用户使用 VPN 访问私有区域,并且私有区域内的所有机器必须能够正常运行,就像通过 NAT 调制解调器连接到互联网一样。我们希望这些用户能够通过 VPN 在家中使用私有网络设施。
我们有一个双端口 Linux 机器,运行 Ubuntu 12.04 LTS Server,用作防火墙和 VPN 连接点。我已按照 Shorewall 双端口的说明进行操作http://www.shorewall.net/two-interface.htm设置完毕,我有 OpenVPN roadwarriorhttp://www.shorewall.net/OPENVPN.html工作正常。但是,无论我使用什么配置选项,最终所有机器都无法连接到互联网。
我会发布配置文件,但由于 OpenVPN、Shorewall、dchp 以及最终的 dns 涉及相当多的文件,还有一些其他文件也间接涉及,例如网络。
因为我相信这是一个常见的要求,所以一旦我完成配置,我会非常乐意在这里发布一个操作方法,并解释我所理解的所有设置,希望能对其他人有所帮助。