Подключения OpenVPN, но не могут соединиться с ресурсами локальной сети или просмотреть Интернет
Я сумел установить сервер OpenVPN и могу соединиться, мой клиент к VPN однако когда-то соединился, я не могу просмотреть Интернет или подключение ни к каким ресурсам в сети.
Я думаю, что проблема может быть чем-то, чтобы сделать с маршрутами, которые продвигаются и то, что я использую мостовой интерфейс (br0). Я первоначально устанавливаю мостовой интерфейс, потому что я хотел выполнить некоторый virtuals в KVM, и теперь я использовал br0 в качестве интерфейса в OpenVPN, конфигурируются, но думают, что я должен так или иначе соединить его мостом к интерфейсу TUN, если это возможно, или я пропустил что-то еще?
Мой/etc/network/interfaces:-
auto lo
iface lo inet loopback
auto br0
iface br0 inet dhcp
bridge_ports eno1
bridge_stp on
bridge_fd 0
bridge_maxwait 0
Мой/etc/ufw/before.rules:-
# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to br0
-A POSTROUTING -s 10.8.0.0/8 -o br0 -j MASQUERADE
COMMIT
# END OPENVPN RULES
Мой OpenVPN server.conf:-
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0
key-direction 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1
Вывод IP направляет:-
default via 10.0.0.138 dev br0
10.0.0.0/24 dev br0 proto kernel scope link src 10.0.0.112
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.18.0.0/16 dev br-e47e403dd1c1 proto kernel scope link src 172.18.0.1
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
* OpenVPN не работает в докере
Это - ipconfog / все от клиента Windows при соединении с VPN (никакой шлюз, будет казаться, не будет проблемой),
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : TAP-Windows Adapter V9
Physical Address. . . . . . . . . : 00-FF-5E-0C-75-B4
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Link-local IPv6 Address . . . . . : fe80::954d:364c:745f:c2bc%19(Preferred)
IPv4 Address. . . . . . . . . . . : 10.8.0.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Monday, 30 July 2018 1:04:44 AM
Lease Expires . . . . . . . . . . : Tuesday, 30 July 2019 1:04:44 AM
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 10.8.0.5
DHCPv6 IAID . . . . . . . . . . . : 318832478
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-00-A8-EA-28-80-23-0A-55-10
DNS Servers . . . . . . . . . . . : 208.67.222.222
208.67.220.220
NetBIOS over Tcpip. . . . . . . . : Enabled
1 ответ
Мне удалось разработать его благодаря некоторым другим сообщениям. Кажется, что мой etc/ufw/before.rules имел ошибку в подсети; вместо/8 я обновил к/24, и все, кажется, работает хорошо теперь!
В /etc/ufw/before.rules
Обновленный:-
-A POSTROUTING -s 10.8.0.0/8 -o br0 -j MASQUERADE``
Кому:-
-A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE
Благодарен за то, что все помогают мне с этим