Rootserver als Internet-Gateway (OpenVPN)

[TerraX]

Ich habe einen OpenVPN-Server aufgesetzt, funktioniert auch alles soweit. Den möchte ich einsetzen, um sagen wir mal eine schönere IP zu bekommen.

Dafür müsste ich IP-Forwarding auf dem Server aktivieren und IMHO folgende iptables-Rule setzen:

iptables -t nat -A POSTROUTING -o ethX -s 10.8.0.0/24 -j SNAT --to 1.1.1.1

Für mich stellt sich die Frage nach evtl. Missbrauchspotential des Gateways. Ich möchte natürlich nicht, dass irgendjemand nicht authorisiertes den Server als Gateway nutzt. Wäre da zur Absicherung noch mehr erforderlich oder reicht das?

 

[Thunderbyte]

RTFM: http://openvpn.net/index.php/open-source/documentation/security-overview.html

 

[TerraX]

Danke für den Link, nur für meine Fragestellung ist er wenig hilfreich. Wie ich den Zugang zum OpenVPN-Dienst hinreichend absichere, ist mir schon bekannt.

Mir geht es um die zu aktiverenden Routing-Funktionalitäten - die ja mit OpenVPN so nix zu tun haben. Vereinfacht gesagt, möchte ich ausschließen, dass mein Server als funktionierendes Gateway eingetragen/benutzt werden kann.