Hallo,
ich will für eine Auslandsreise einen OpenVPN Tunnel nutzen, um sicher über offene Wlans zu surfen. Mein Laptop und mein Handy sollen sich über einen VPN-Tunnel verschlüsselt auf den Pi verbinden. Der soll dann den gesamten Netzwerkverkehr über meinen DSL-Router ins deutsche Internet leiten so daß ich so surfen kann, als würde ich daheim sitzen. Ich brauche und will auf keinen Fall einen Zugriff auf andere Rechner in meinem privaten Netzwerk oder auf den Pi. Nur das Internet soll nutzbar sein.
Der OpenVPN-Server läuft auf dem Pi unter Raspbian. Ich kann mich auch auf ihn verbinden, kann mit dieser Verbindung aber keine Webseiten anzeigen. Der Pi ist nur über Wlan mit dem Router verbunden.
Welche IPTABLES Regeln muß ich setzen, damit ich raus komme. Ich habe schon ein bischen rumexperimentiert, bin aber Linux-Anfänger und verstehe noch nicht so ganz, was ich tun muß bzw. was ich da gemacht habe. Meine Regeln hierzu lauten:
iptables --append INPUT \
--protocol tcp \
--destination-port 1194 \
--jump ACCEPT
iptables --append INPUT \
--protocol udp \
--destination-port 1194 \
--jump ACCEPT
iptables --append INPUT \
--protocol tcp \
--destination-port 943 \
--jump ACCEPT
iptables --append INPUT \
--protocol udp \
--destination-port 943 \
--jump ACCEPT
#Open-VPN verbindungen auf Internet weiterleiten
iptables -t nat -A POSTROUTING -i tun0 -o wlan0 -j MASQUERADE
iptables -A FORWARD -o tun0 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i tun0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Alles anzeigen
Den Anfang verstehe ich, die letzten 3 Zeilen machen mir kopfzerbrechen.
Vielen Dank für Eure Hilfe