Usar nodo remoto como puerta de enlace utilizando OpenVPN

Utilizando OpenVPN es posible utilizar un nodo remoto (en realidad cualquier nodo en una red distinta de la nuestra) de la misma manera en la que lo haríamos con la puerta de enlace de nuestra red. El nodo que se utilizará como puerta de enlace deberá hacer NAT entre la red de OpenVPN y la(s) red(es) externa(s) a la(s) que se quiera acceder.

Para el siguiente ejemplo, se utilizará el comando iptables que se encuentra disponible en cualquier distribución GNU/Linux y la siguiente configuración de red en el nodo que servirá como puerta de enlace (NODO GW):

eth0 (internet)
ip: 172.16.1.1
 
tun0 (red OpenVPN)
ip: 192.168.1.1

Utilizamos la acción MASQUERADE de iptables para hacer NAT en el NODO GW:

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE

Ahora es posible utilizar el nodo 192.168.1.1 como puerta de enlace en la red 192.168.1.0/24 para acceder a internet desde ahí.

Esta configuración se puede utilizar siempre utilizando dos interfaces de red en un nodo, por eso funciona también con OpenVPN al crear éste un dispositivo virtual (tun/tap) que para el kernel se comporta igual que cualquier otra interfaz.

Posted by:

Share:

Leave a Reply



(Your email will not be publicly displayed.)