El Fri, 03 Jun 2016 13:54:34 +0200, Ala de Dragón escribió: > Buenos días, > Les escribo por si ustedes pueden ayudarme a aclararme las ideas. > El concepto es un servidor hospedado en un datacenter cualquiera y un > cliente que se conecta a una VPN. Ese servidor proporciona una serie de > servicios a los clientes de la vpn, en este caso proporciona proxy http > y uns proxy dns: > Privoxy Dnsmasq He intentado un diagrama en > http://paste.debian.net/713696/
(...) > Pero no termino de entender como fluctua la informacion dentro de > iptables. (...) Ni tú ni los que han diseñador iptables, me temo :-P > $IPT -t nat -A POSTROUTING -s $VPNR -o eth0 -j MASQUERADE > ***Esta regla la puse a recomendacion en un foro de soporte OPENVPN*** > sin ella no me sale de la VPN hacia internet, pero no entiendo su > sintaxis. (...) Esa regla es la que recomiendan usar en este tutorial de openvpn para enrutar el tráfico de los clientes a través de la VPN, efectivamente: *** https://openvpn.net/index.php/open-source/documentation/howto.html#redirect On Linux, you could use a command such as this to NAT the VPN client traffic to the internet: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE *** Conceptualmente, viene a ser el mismo sistema que usa internamente un router ADSL con los equipos que tiene conectados en su LAN y lo que /en teoría/ hace es enrutar el tráfico que se genera en la interfaz de la VPN (-s $VPNR) hacia la interfaz que está conectada a Internet (-o eth0). Y hasta aquí puedo leer O:-) Saludos, -- Camaleón