Per accedir a la connexió a Internet de la teva xarxa local a través del túnel VPN crearem una redirecció. Per fer-ho, crearem el fitxer /etc/init.d/rpivpn:
Sudo nano /etc/init.d/rpivpn
Copiant els següents comentaris en el fitxer es crea una capçalera per a un fitxer Linux-Init:
#! /bin/sh
BEGIN INIT INFO
Provides: rpivpn
Required-Start: $remote_fs $syslog
Required-Stop: $remote_fs $syslog
Default-Start: 2 3 4 5
Default-Stop: 0 1 6
Short-Description: Script d'inicialització de VPN
END INIT INFO
A continuació activarem la redirecció ip_forward escrivint en el fitxer un 1 d'aquesta forma:
echo 'echo "1" > /proc/sys/net/ipv4/ip_forward' | sudo -s
Fet això, crearem una redirecció per a paquets VPN amb el filtre de paquets iptables:
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
Ara només ens quedaria crear les ordres necessàries que permetin als clients VPN accedir a la LAN i a Internet. Això s'aconsegueix amb les següents línies:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Desem i tanquem el fitxer de nou.
Però perquè la redirecció sigui efectiva, s'han d'assignar els drets corresponents al script i instal·lar-lo com a fitxer Init:
sudo chmod +x /etc/init.d/rpivpn
sudo update-rc.d rpivpn defaults
Executem el script i reiniciem el servidor OpenVPN:
sudo /etc/init.d/rpivpn
sudo /etc/init.d/openvpn restart