Krz*_*ski 12 server ssh vpn networking dns
这很混乱,我知道。让我解释这一切。
我的路由器上设置了动态 DNS。我证实,在端口转发后,我可以连接到所需的应用程序(如果我在端口 1337 上运行某些东西并将端口转发到适当的机器,我可以从外部连接到它,没有问题)。
现在,如果我将我的 Macbook 连接到 VPN 并运行上述内容,它会按预期工作。但是,如果我将运行 Ubuntu Server 16.04 的机器连接到 VPN 并运行某些东西或想通过 ssh 连接,它就会失败。我转发了我在路由器上用于 SSH 连接的端口。我还尝试托管 Web 服务器,但也失败了。
对于这个问题,我能做些什么?这对我来说没有意义。
关于 Ubuntu Server 机器:这是一个全新安装,配置了 openvpn 客户端和 ssh 服务器,没有运行防火墙,没有编辑 iptables,通过以太网连接到路由器。
编辑:这里是路由表:http : //pastebin.com/ay6fpLcL
Krz*_*ski 11
好的,我设法找到了解决方案。
openvpn没有任何包装器的包:将这两行添加到您的.ovpn文件中(或者.conf如果您正在自动连接):
script-security 2
up /etc/openvpn/up.sh
然后,创建/etc/openvpn/up.sh具有可执行权限(755/700):
#!/bin/sh
ip rule add from <your-server-ip> table 128
ip route add table 128 to <your-server-subnet> dev <your-interface>
ip route add table 128 default via <server-gateway>
例如,这是我的配置:
#!/bin/sh
ip rule add from 192.168.1.26 table 128
ip route add table 128 to 192.168.1.0/24 dev eno1
ip route add table 128 default via 192.168.1.1
我无法预测所需的步骤,但通常up.sh每次建立 VPN 连接时都需要运行脚本(以上)。
希望它可以帮助有同样问题的人。干杯!
| 归档时间: |
|
| 查看次数: |
19000 次 |
| 最近记录: |