Ich komme bei dem Befehl nicht weiter: chmod +x /etc/network/ if-pre-up.d/iptables# nano /etc/sysctl.conf
im Texteditor, entfernen das Kommentarzeichen "#" vor der Zeile "#net.ipv4.ip_forward=1" und aktivieren nach dem Speichern der Datei die Änderung mit diesem Befehl:
# sysctl -p /etc/sysctl.conf
Nun muss noch mit dem Paketfilter iptables, der Teil des Linux-Kernels ist, eine Weiterleitung für die VPN-Pakete eingerichtet werden. Mit den beiden Befehlen
# iptables -A INPUT -i tun+ -j ACCEPT
# iptables -A FORWARD -i tun+ -j ACCEPT
erstellen Sie die Regeln für das VPN-Netzwerk-Interface und mit den weiteren drei Befehlen
# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -t nat -F POSTROUTING
# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE (statt eth0 kann es sein z.b. enp0s9 oder enp0s25)
legen Sie fest, dass die VPN-Clients auch in das lokale Netzwerk und ins Internet kommen. Damit diese Regeln immer gleich automatisch nach dem Start des Raspberry Pi aktiv werden, geben Sie
# iptables-save > /etc/iptables.up.rules
ein, um die aktuellen Einstellungen von iptables zu sichern. Erstellen Sie mit
# nano /etc/network/if-pre-up.d/ iptables
eine neue Script-Datei, der Sie den Inhalt
#!/bin/bash
/sbin/iptables-restore < /etc/ iptables.up.rules
geben und speichern. Jetzt müssen Sie die Datei nur noch mit\
# chmod +x /etc/network/ if-pre-up.d/iptables
ausführbar machen.
chmod: Zugriff auf 'if-pre-up.d/iptables' nicht möglich: Datei oder Verzeichnis nicht gefunden
Obwohl ich root bin