У меня есть сервер OpenVPN на моей системе Debian VPS.
Цель состоит в том, чтобы
обойти брандмауэры (мой параноидальный провайдер блокирует TCP-порт 25)
включить безопасное соединение через ненадежные сети (главным образом для портативных машин, но вы никогда не знаете)
разрешить соединение между узлами (для устранения неполадок удаленного SSH / VNC)
Я прошел проверку подлинности и настроил два клиента (до сих пор), ноутбук Debian Squeeze и рабочий стол Ubuntu 12.04 для подключения к этой VPN.
Подключение к самой VPN работает нормально с обоих клиентов. Но окно Ubuntu не может выйти за пределы VPN (даже без использования IP-адреса).
Оба клиента были настроены с помощью Network Manager, и единственное, что я изменил по умолчанию, это то, что туннель использует TCP-соединение с портом 110.
Любые советы, где искать дальше?
server.conf:
port 110
proto tcp
dev tun
ca ca.crt
cert myvpn.crt
key myvpn.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
маршрут после подключения «плохой» коробки (89.x.y.z
мой VPS):
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.5 0.0.0.0 UG 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
89.x.y.z 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
и поле «good»:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.13 0.0.0.0 UG 0 0 0 tun0
10.8.0.1 10.8.0.13 255.255.255.255 UGH 0 0 0 tun0
10.8.0.13 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
89.x.y.z 192.168.1.1 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
(Во время тестирования оба находятся в одной локальной сети.)
и VPS:
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
89.x.y.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 89.x.y.1 0.0.0.0 UG 0 0 0 eth0
Вам нужно отредактировать маршрут вашего VPS и добавить шлюз по умолчанию. А также вы должны убедиться, что вы включили ip forwarding
с помощью echo 1 > /proc/sys/net/ipv4/ip_forward
.
Редактировать: в таблице маршрутизации должна быть строка, в которой говорится, что если для пакетов не найдено место назначения, то оно должно быть перенаправлено на шлюз по умолчанию; Это мое:
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
вы можете добавить новую запись для шлюза по умолчанию, используя route add default gw 192.168.1.1
. Убедитесь, что таблица маршрутизации является правильной как в VPS, так и в клиенте