Im Zuge der Beiträgsserie zu öffentlicher IPv4-Adresse mittels vServer und OpenVPN fiel auf, das beispielsweise nach einem Verbindungsabbruch oder dem Neustart des vServer die Port-Weiterleitung(en) nicht mehr funktionierten.
Das Ganze lässt sich leicht lösen, in dem nach dem OpenVPN-Verbindungsaufbau die Firewall-Regeln neu geladen werden. Zu diesem Zweck die OpenVPN-Server-Konfiguration um folgende Zeilen ergänzen:
script-security 2 up /etc/openvpn/up.sh
Anschließend ein Skript unter “/etc/openvpn/” mit dem Namen “up.sh” erstellen und folgendes einfügen:
#!/bin/bash /usr/sbin/nft -f /etc/nftables.conf
Das Skript ausführbar machen und einmal den OpenVPN-Daemon neustarten:
systemctl restart openvpn@server
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
0 Kommentare
2 Pingbacks