Я хочу настроить VPN-сервер для личного использования, поэтому я слежу за статьей в блоге [1], и она работает как шарм.
Единственное, что мне интересно, - это безопасное ли правило iptable, например
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
И у меня только один публичный интерфейс eth0
, есть ли риск в использовании приведенного выше правила?
В другом месте я вижу другие альтернативы правил iptable, например
1.
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
2.
iptables -A FORWARD -i ppp+ -o eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -o ppp+ -i eth0 -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT
3.
iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p gre -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Итак, безопасно ли мое первоначальное правило?
Спасибо.
Вы используете PPTP, поэтому он и так небезопасен.
Что касается правила маскарада, оно требуется для реализации NAT, и вы не сможете получить доступ к общедоступным интернет-адресам без него.