Raspberry Pi VPN-Gateway (5 / 6 stap)

Stap 5: Setup firewall en NAT

Aangezien er verschillende clients aan de binnenkant moeten toegang hebben tot het internet via één openbaar IP-adres we gebruik van NAT. Het staat voor network address translation en zal bijhouden op welke client gevraagd wat verkeer wanneer de informatie als resultaat over de tunnel gegeven. Moeten ook setup sommige veiligheid rond de Raspberry Pi het zelf en de tunnel.

 sudo iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE 

Inschakelen van NAT.

 sudo iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT 

Het toestaan van al het verkeer van eth0 (interne) om te gaan over tun0 (tunnel).

 sudo iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 

Het toestaan van verkeer van tun0 (tunnel) om terug te gaan over eth0 (intern). Aangezien wij de status met betrekking, gevestigd beperkt tot verbinding geïnitieerd vanaf het interne netwerk worden zal opgeven. Het blokkeren van externe verkeer proberen om een nieuwe verbinding maken.

 sudo iptables -A INPUT -i lo -j ACCEPT 

De Raspberry Pi's eigen loopback-verkeer toe te staan.

 sudo iptables -A INPUT -i eth0 -p icmp -j ACCEPT 

Het toestaan van computers op het lokale netwerk ping van de Raspberry Pi.

 sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT 

Het toestaan van SSH vanaf het interne netwerk.

 sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

Het toestaan van al het verkeer geïnitialiseerd met de Raspberry Pi om terug te keren. Dit is de belangrijkste dezelfde staat als eerder.

 sudo iptables -P FORWARD DROPsudo iptables -P INPUT DROPsudo iptables -L 

Als verkeer niet overeenkomt met een van de de regels aangegeven het wegvalt.

sudo ad rem-worden installeren iptables-persistent
sudo systemctl inschakelen netfilter-persistent

Bovenste regel installeert een vrede van code die maakt de iptable regels die we net hebben gemaakt tussen herstarts persistent. In het tweede voorbeeld slaat de regels nadat u ze hebt gewijzigd. Deze keer is genoeg om uit te voeren van de ene. Als u de regels worden uitgevoerd naar de tweede men om op te slaan. Iptable regels zijn van kracht zodra u ze toevoegt als u omhoog knoeien en verliezen toegang enkel opnieuw opstarten en degenen die niet reeds opgeslagen zal terugkeren.

Gerelateerde Artikelen

Raspberry Pi Persoonlijke Firewall

Raspberry Pi Persoonlijke Firewall

CU ITP Hackathon projectStap 1: Instellen van Raspberry PiNa de instructies bij de Raspberry Pi, instellen met behulp van Raspbian.Stap 2: Raspberry pi als gateway instellensudo nano /etc/network/interfaceste laten uitzien als dit bewerken en vervolg
Zie de lucht uw gemeenschap ademt

Zie de lucht uw gemeenschap ademt

Bewoners van onze lokale gemeenschap wilde controleren de kwaliteit van de lucht in hun achtertuin om te bepalen als het werd wordt beïnvloed door de vlucht vertrek en aankomst. In deze eerste fase van het project, we bouwden en gedistribueerd vijf l
Gemakkelijke manier voor Raspberry Pi 2 VPN-Server

Gemakkelijke manier voor Raspberry Pi 2 VPN-Server

Hey dit is hoe te installeren van de VPN-server op raspberry pi 2. Wij zullen behandelen debian / raspbian installatie alsmede het pptp installeren. Hoop dat je genoten hebt van deze video en bedankt voor de weergave!Raspbian https://www.raspberrypi.
HumidorPi: Een slimme Humidor On The Cheap met Raspberry Pi en knooppunt-rode

HumidorPi: Een slimme Humidor On The Cheap met Raspberry Pi en knooppunt-rode

Dit is hoe ik het gewijzigd heb een standaard 100 Sigaren humidor te bieden constante vochtigheid en temperatuur via WiFi. De pi-onderdeel van het project kan gemakkelijk worden aangepast voor enig ander gebruik waarvoor een sensor voor temperatuur e
IoT - een Raspberry Pi Robot beheren via internet met HTML en shell scripts alleen

IoT - een Raspberry Pi Robot beheren via internet met HTML en shell scripts alleen

(Als je deze Instructables, vergeet dan niet te stemmen (boven: rechts hoek vlag). het is concurreren op INTERNET of THINGS en automatisering wedstrijden. Heel hartelijk bedankt! ;-)In dit instructable, zullen we het maken van een volledig gecontrole
Lora schild en RPi gebruiken om te bouwen van een gateway LoRaWAN

Lora schild en RPi gebruiken om te bouwen van een gateway LoRaWAN

Wij zullen hierheen, de Lora Shileld, de MEGA2560 en de Raspberry Pi te bouwen een enkellijns LoRaWAN gatewaygebruiken.LoRa Technologie is een draadloze modulatie voor long-bereik, laag energieverbruik, lage-data-rate toepassingen. Door het bereiken
Raspberry Pi Cloud IP-Camera met POE

Raspberry Pi Cloud IP-Camera met POE

Ik was geïnspireerd door scavix van werk met de instructable Raspberry Pi als goedkope HD bewakingscamera dus heb ik besloten om mijn eigen Raspberry PI gebaseerde IP-camera die ook beschikt over POE en ondersteunt integratie met de Google Drive.De v
Raspberry Pi Owncloud (dropbox kloon)

Raspberry Pi Owncloud (dropbox kloon)

wat ik ga tonen u hoe te bouwen is een eigen persoonlijke dropbox als service met behulp van een raspberry pi en sommige software genaamd OwnCloud. ownCloud geeft u vrijheid en controle over uw eigen gegevens. Het is een persoonlijke wolk die op uw e
LapBerry Pi - een Raspberry Pi-Laptop

LapBerry Pi - een Raspberry Pi-Laptop

De Raspberry Pi. Ieders favoriete SBC (enige raadscomputer). 1gig RAM en een 900mHz CPU verpakt in een creditcard formaat computer. Het is de uitvalsbasis voor honderden verschillende projecten en vandaag ga ik u tonen hoe om te zetten in een ontzagw
VRIJE stijl RASPBERRY PI AANDRIJVEN (de HOUWER van de levering van de macht van de RPI)

VRIJE stijl RASPBERRY PI AANDRIJVEN (de HOUWER van de levering van de macht van de RPI)

Dit is een tutorial die het mogelijk maakt voor het aandrijven van uw Raspberry PI2 / Raspberry PI B + vormen voedingsbronnen die spanning tussen 6.5V tot 20V en stroom levert > 1A.Ik gebruikt als energiebron de 19V muur adapter van een oude laptop v
Minecraft Server met Raspberry Pi 1.8.9

Minecraft Server met Raspberry Pi 1.8.9

De Server van Minecraft 1.8 op Raspberry Pi!Hier zijn de dingen die je gaat nodig hebben om te downloaden, voordat we beginnen-Win32DiskImager en PuttyIn deze tutorial zal ik uitleggen hoe maken en uitvoeren van een volledige 1.8 Minecraft server met
Intertechno LAN Gateway ITGW-433 en OpenHAB

Intertechno LAN Gateway ITGW-433 en OpenHAB

Voor mij, de OpenHAB plugin CULIntertechno werkte niet zoals het moet om berichten te verzenden naar de Intertechno LAN gateway ITGW-433 op afstand schakelen de wandcontactdozen PAR-1500. Daarvoor moest ik een andere weg te gaan.IP-adresIk vond het v
How to Install Private Internet Access VPN op Kali Linux 2.0

How to Install Private Internet Access VPN op Kali Linux 2.0

Deze tutorial is strikt voor informatieve doeleinden.Alles wat die je doet na dit punt, of met de informatie die is verstrekt; Is strikt uw eigen keuze.Als je jezelf in de problemen is dat uw eigen schuld.Dit is niet een fix-alle voor Kali beveiligin
Het configureren van statische IP-adres voor de Raspberry Pi

Het configureren van statische IP-adres voor de Raspberry Pi

Dit Instructable krijgt u duidelijk idee over het configureren van statische IP-adres voor de raspberry Pi. Wanneer je de Raspberry pi aansluiten op uw netwerk de router toegewezen willekeurig IP-adres, dit kan lastig zijn voor toegang tot uw Raspber