Firestarter 1.0 nepodporuje konfiguráciu VPN bez ručného nastavenia. Podpora VPN v programe Firestarter je plánovaná od verzie 1.1.
Skopírujte riadky určené pre vami použité VPN riešenie, ktoré sú vypísané nižšie, a vložte ich do súboru /etc/firestarter/user-pre na počítači kde je spustený firewall. Reštartujte firewall, napríklad spustením príkazu "/etc/firestarter/firewall.sh start", aby sa načítalo nové nastavenie.
Microsoft VPN je často používané VPN riešenie pre počítače s operačným systémom Microsoft Windows, ktoré je založené na protokole PPTP. Nasledujúce riadky umožnia PPTP klientom z lokálnej siete spravovanej programom Firestarter pripojenie k vzdialenému serveru:
# Presmerovanie PPTP VPN komunikácie klientom
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 1723 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INIF -o $IF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Ak chcete prevádzkovať PPTP VPN server na stanici vo vnútornej sieti a umožniť vzdialeným klientom, aby sa k nemu pripojili, firewall musí presmerovať požiadavky na tento server:
# Presmerovanie PPTP VPN pripojení na vnútorný server
SERVER=192.168.0.100 # Adresa VPN servera vo vnútornej sieti
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 1723 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF -p tcp --dport 1723 -j DNAT --to $SERVER
$IPT -A FORWARD -i $IF -o $INIF -p 47 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -t nat -A PREROUTING -i $IF -p 47 -j DNAT --to $SERVER
Všimnite si, že musíte zmeniť nastavenie premennej SERVER z hodnoty 192.168.0.100 na aktuálnu IP adresu vášho VPN servera.
OpenVPN je jednoduché viacplatformové VPN riešenie, ktoré má otvorený zdrojový kód. Ak chcete OpenVPN použiť na počítači, na ktorom je spustený Firestarter, komunikácia musí byť povolená na aj z virtuálneho rozhrania OpenVPN pomocou nasledujúcich riadkov:
# Povolí komunikáciu na OpenVPN rozhraní
$IPT -A INPUT -i tun+ -j ACCEPT
$IPT -A OUTPUT -o tun+ -j ACCEPT
OpenVPN nevyžaduje žiadnu ďalšiu konfiguráciu ak ho používate v lokálnej sieti.
Cisco, Nortel a ostatné IPSec VPN riešenia vyžadujú nasledujúce nastavenie:
# Presmerovanie komunikácie Cisco VPN klientom
$IPT -A FORWARD -i $IF -o $INIF -p udp --dport 500 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p tcp --dport 500 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $IF -o $INIF -p 50 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $INIF -o $IF -p 50 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Firestarter 1.0 spolupracuje s klientmi Cisco VPN bez akejkoľvek konfigurácie ak je na klientskej strane povolený tzv. Transparent Tunnelling (priesvitný tunel). V tomto režime klienti budú vkladať IPSec komunikáciu buď do TCP alebo do UDP paketov, čo je program Firestarter schopný akceptovať bez akejkoľvek ďalšej formy komunikácie.
Tunelling však nie je vždy možný, závisí to od verzie klienta aj od možností vzdialeného servera. V takom prípade je potrebné použiť predchádzajúce nastavenie.