4. 보안 및 네트워크 설정
서버가 트래픽을 중계할 수 있도록 IP 포워딩을 활성화하고 방화벽 규칙을 적용합니다.
4.1. IP 포워딩 및 SELinux 설정
sudo sysctl -w net.ipv4.ip_forward=1 # IP 포워딩 즉시 활성화
sudo semanage port -a -t openvpn_port_t -p udp 1194 # SELinux OpenVPN 포트 허용4.2. IPTables 방화벽 규칙 설정
sudo iptables -A INPUT -p udp --dport 1194 -j ACCEPT # 1194 포트 허용
sudo iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT # 내부에서 외부로 전달
sudo iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT # 외부 응답 허용
sudo iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE # NAT 주소 변환4.3. 부팅 시 영구 적용 (/etc/rc.local)
/etc/rc.local
iptables -A INPUT -p udp --dport 1194 -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE