Ich habe einen OpenVPN-Server aufgesetzt, funktioniert auch alles soweit. Den möchte ich einsetzen, um sagen wir mal eine schönere IP zu bekommen.
Dafür müsste ich IP-Forwarding auf dem Server aktivieren und IMHO folgende iptables-Rule setzen:
Für mich stellt sich die Frage nach evtl. Missbrauchspotential des Gateways. Ich möchte natürlich nicht, dass irgendjemand nicht authorisiertes den Server als Gateway nutzt. Wäre da zur Absicherung noch mehr erforderlich oder reicht das?
Dafür müsste ich IP-Forwarding auf dem Server aktivieren und IMHO folgende iptables-Rule setzen:
Code:
iptables -t nat -A POSTROUTING -o ethX -s 10.8.0.0/24 -j SNAT --to 1.1.1.1