Я боролся с этой проблемой в течение двух дней, но проблема все еще здесь. Надеюсь, кто-то может предложить предложение или способ диагностики.
Я хочу, чтобы все клиенты посетили Интернет через OpenVPN-сервер. Поэтому я сначала следую инструкциям. Маршрутизация всего клиентского трафика (включая веб-трафик) через VPN. После настройки и настройки iptables соединение между VPN-сервером и клиентом выполняется успешно, но клиент не может посещать какой-либо веб-сайт (там работает браузер). [F6] от сервера и клиента в порядке.
Я проверил журнал на сервере, и есть такие записи, как:
Oct 3 09:16:21 iZbp15fejv9adv7o3izfm1Z ovpn-delta[1827]: laptop/131.202.XX.XX:59701 UDPv4 READ [93] from [AF_INET]131.202.XX.XX:59701: P_DATA_V1 kid=0 DATA len=92
Oct 3 09:16:21 iZbp15fejv9adv7o3izfm1Z ovpn-delta[1827]: laptop/131.202.XX.XX:59701 MULTI: bad source address from client [131.202.XX.XX], packet dropped
, где IP: 131.202.XX.XX - это мой IP-адрес ноутбука. Эта запись объясняется в . Маршрутизация всего клиентского трафика (включая веб-трафик) через VPN , почему этот IP-адрес не является 10.8.0.6 (tun0) на моем ноутбуке, и детальную реализацию проблемы? Мой ноутбук подключается к Интернету с использованием WIFI, и это устройство, которое запускает openvpn --config client.conf.
Как это очень простой пример: У меня есть способ избежать этой ошибки или любой выборки в config client-config-dir and create a ccd file
/etc/openvpn/delta.conf на сервере:
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
port 1194
proto udp
dev tun
;dev-node MyTap
ca ca.crt
cert delta.crt
key delta.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
, а client.conf:
client
dev tun
proto udp
remote 116.62.193.49 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert laptop.crt
key laptop.key
ns-cert-type server
;tls-auth ta.key 1
comp-lzo
verb 3
;mute 20
Для конфигурации IP-маршрутизатора я добавил iptables в /etc/rc.local, так что iptables можно изменить при запуске сервера.
root@iZbp15fejv9adv7o3izfm1Z:/var/log# cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#I also tried comment out first three instructions, but still does not work
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service dnsmasq restart
exit 0
и /etc/sysctl.conf
net.ipv4.ip_forward=1
telnet serverIP 80 в порядке. На сервере: / var / logs / syslog:
Есть ли какое-либо решение?