那些遇到过的问题

OpenVPN 连接有效但未分配网关

fro*_*bit 6 vpn configuration openvpn gateway open

我尝试在 vps 上设置 openvpn 并且我能够建立到服务器的连接,但是网关没有分配给客户端。

这是我的配置文件:

客户端配置:

client
dev tun
proto udp
remote foo.bar 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
redirect-gateway
comp-lzo
verb 3
pull
Run Code Online (Sandbox Code Playgroud)

服务器配置:

port 1194
proto udp
dev tun
ca easy-rsa/2.0/keys/ca.crt
cert easy-rsa/2.0/keys/server.crt
key easy-rsa/2.0/keys/server.key
dh easy-rsa/2.0/keys/dh2048.pem
server 172.30.90.0 255.255.255.192
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log
verb 3
Run Code Online (Sandbox Code Playgroud)

ifconfig 客户端:

tun0: flags=8851<UP,POINTOPOINT,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 172.30.90.6 --> 172.30.90.5 netmask 0xffffffff
open (pid 42823)
Run Code Online (Sandbox Code Playgroud)

服务器上的 iptables 规则:

iptables -L

Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp -- anywhere anywhere state NEW udp dpt:openvpn
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Run Code Online (Sandbox Code Playgroud)

我想通过 VPN 路由整个流量。我已经添加了重定向网关,所以它应该可以工作。我真的看不出这里有什么问题,我希望你能帮助我解决这个问题。

谢谢!

小智 4

连接VPN后,在客户端执行route -nor命令netstat -rn,查看是否分配了网关地址。

检查您是否已执行以下操作:

在服务器上:

将网关推送到客户端:

将其添加到文件:/etc/openvpn/server.conf

push "redirect-gateway def1"
Run Code Online (Sandbox Code Playgroud)

将其添加到文件:/etc/sysctl.conf

net.ipv4.ip_forward=1
Run Code Online (Sandbox Code Playgroud)

或者发出以下命令为当前会话设置此变量:

echo 1 > /proc/sys/net/ipv4/ip_forward
Run Code Online (Sandbox Code Playgroud)

发出以下命令来配置 iptables 以通过 VPN 正确转发流量:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s [vpn client subnet] -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s [vpn client subnet] -o eth0 -j MASQUERADE
Run Code Online (Sandbox Code Playgroud)

来源

归档时间:

查看次数:

23735 次

最近记录:

12 年,4 月 前
相关归档
适用于 Linux 的 IPsec - strongSwan vs Openswan vs Libreswan vs other(?) 25
无法运行 Kubelet:验证服务连接:端点未实现 CRI v1 运行时 API 19
nginx:为什么我不能将 proxy_set_header 放在 if 子句中? 12
在 Windows 10 上,如何设置 VPN 客户端以便所有用户都可以使用它(即在登录前可用) 7
Puppet:如何覆盖/重新定义外部子类(用例和示例详述) 6
Linux 网关:一张网卡如何伪装从一个子网到另一个子网 5
如何仅允许通过 VPN 进行 ssh 连接 5
机器是否必须加入域才能使用直接访问 4
如何在 Windows Server 2008 R2 上设置 L2TP IPsec VPN 服务器? 4
从哈希数组生成 Puppet 资源 3
难疑归档
如何在不重新启动的情况下刷新主机文件 190
如何在不重启nginx的情况下使修改生效? 91
如何备份 20+TB 的数据? 86
在跟随符号链接时执行 rsync 81
Docker CMD 指令中的多个命令 73
删除“www”并使用 nginx 重定向到“https” 70
共享密码的最佳实践和解决方案 62
使用 MSI 文件的企业优势 59
如何删除 Amazon EC2 中的实例?更改配对密钥? 58
什么会导致 ssh 会话缓慢? 56