花了一些時間看了這幾篇文章
1. Firewall Setup (大推, 雖然是英文的, 但超容易看懂的……而且內容講得無敵他媽的清楚, 看完後對 firewall 一整個瞭解)
2. NAT及防火牆 (有一些小小的例子是參考這篇的)
3. FreeBSD NATd 的安裝 (這篇的圖真的是讚………..一張圖把 NAT 表示的恰恰好)
透過以上三篇再加上 virtualbox 裡兩台 ghost os 互相模擬整個的情境………就把 firewall + natd + openvpn 都弄好了
重點是再寫了一個小小的 shell script 能吃 /etc/rc.conf 裡的設定, 自動產生相對應的 firewall rule
ex:
firewall_source_1="1.2.3.4 1.1.1.1" |
轉換成
#add allow ip from 1.2.3.4 to me in via $oif #add allow ip from 1.1.1.1 to me in via $oif |
firewall_source="3.4.5.6 7.8.9.0" firewall_port_2="1234,4444" firewall_type_2="tcp" |
轉換成
#add allow tcp from 3.4.5.6 to me 1234, 4444 in via $oif #add allow tcp from 7.8.9.0 to me 1234, 4444 in via $oif |
firewall_port="80,443" firewall_type="tcp" |
轉換成
#add allow tcp from any to me 80,443 in via $oif |
以上可以透過各種組合產生需要的 firewall rule
重點是可以讓我的 windows 7 , MacBook 及 最重要的 iPhone 全走 openvpn 啦^^
這樣子啊, 至少用 iphone 時, 不會被人拿走一些有的沒有的資料(至少從 air 端到 vpn server 之間)
重點啊, 用紅字標起來
若 client 是用在 windows 7 上, 記得一定要加上這行
script-security 2 system
否則會有什麼鬼 netsh 之類會出問題的
終於完成終極版的 openvpn 啦
引用通告:Tweets that mention 小明的網誌 » 終於完成終極版的 openvpn 啦 -- Topsy.com