it:server:openvpn

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
it:server:openvpn [2025/06/12 21:25] – [Forwarding na zařízení uvnitř sítě] Petr Nosekit:server:openvpn [2025/06/18 12:20] (aktuální) Petr Nosek
Řádek 175: Řádek 175:
  
   * Pro zobrazení logů:     * Pro zobrazení logů:  
-    <code bash> +<code bash> 
-    journalctl -u openvpn-client@myclient +journalctl -u openvpn-client@myclient 
-    </code>+</code>
  
 ---- ----
Řádek 220: Řádek 220:
 DEST_IP="192.168.0.120" DEST_IP="192.168.0.120"
 EXCLUDE_PORT="22" EXCLUDE_PORT="22"
 +
 +# 0) Načtení FTP helper modulů
 +#modprobe nf_conntrack_ftp
 +#modprobe nf_nat_ftp
 +
 +# 0b) Připojení FTP helperu pro control channel (port 21)
 +iptables-legacy -t raw -A PREROUTING \
 +    -i "$VPN_IF" \
 +    -p tcp --dport 21 \
 +    -j CT --helper ftp
 +
  
 # 1) Vyčištění stávajících pravidel NAT a FORWARD # 1) Vyčištění stávajících pravidel NAT a FORWARD
Řádek 283: Řádek 294:
 DEST_IP="192.168.0.120" DEST_IP="192.168.0.120"
 EXCLUDE_PORT="22" EXCLUDE_PORT="22"
 +
 +# Odstranění raw/FTP helper pravidla
 +iptables-legacy -t raw -D PREROUTING -i "$VPN_IF" -p tcp --dport 21 -j CT --helper ftp || true
  
 # Vyčištění pravidel NAT a FORWARD vztahujících se k tun0 a DEST_IP # Vyčištění pravidel NAT a FORWARD vztahujících se k tun0 a DEST_IP
Řádek 318: Řádek 332:
  
 <code bash> <code bash>
-iptables -t nat -L -n -v +iptables-legacy -t nat -L -n -v 
-iptables -L -n -v+iptables-legacy -L -n -v
 </code> </code>
  
  • it/server/openvpn.1749763517.txt.gz
  • Poslední úprava: 2025/06/12 21:25
  • autor: Petr Nosek