[http tunneling con openvpn] era Re: [eside-ghost] Firewall+VPN
zgor
zgor en int80h.net
Jue Abr 6 10:37:37 CEST 2006
Aupi,
>yo siempre heche en falta un tunel para conectarme al puerto 6667
>
>
Pues siguiendo lo anterior, te bastaria con hacer un nateo en el extremo
del túnel: iptables -t nat -A POSTROUTING -o eth0 -s
ip.virtual.del.cliente.en.tunel -d irc.freenode.net -j MASQUERADE ; echo
1 > /proc/sys/net/ipv4/ip_forward y en el otro punto añadir la ruta para
llegar : ip route add ip.de.freenode/32 via ip.del.extremo.del.tunel
y asi ya saldras por el tunel directamente nateado en el otro extremo
hacia freenode
incluso podrias hacer ke salga todo por ahi (nateando todo, es decir
quitando lo de -d en iptables) , poniendolo como ruta por defecto y
quitando la que tengas en tu red, lo unico cuidado porque si el proxy
http no está en tu misma red (routing directo), tendras que añadir la
ruta para llegar a ese proxy (que corresponderá con la ruta por defecto
que te haya dado por dhcp o la que normalmente tengas asignada
estáticamente).
Suerte !
Más información sobre la lista de distribución eside-ghost