Openvpn用iptables访问内网

==

使用iptables在openwrt上设置转发。

image-20220615100434955

image-20220615100453944

所有目的地为1194端口的 都接受,

然后在tun0(查看ip a)处和l0处的都是选择接受,lo是用来bypass等的转发的。

最后做SNAT,源地址nat,将192.168.196.0的地址的数据包的源地址转为内网地址进行转发。

  • 注意:如果访问路由自身服务的 源端口目标端口 一致,则不应该设置 转发规则,使用 通信规则 设置放行规则即可