OPENVPN: МНОГО: плохой исходный адрес от клиента
Я боролся эта проблема в течение двух дней, но проблема все еще здесь. Надежда, которую кто-то может обеспечить предложению или пути, как диагностировать его.
Тому, что я хочу, позволяют весь клиентский Интернет посещения по серверу OpenVPN. Поэтому я сначала следую инструкциям, Направляющим весь трафик клиента (включая веб-трафик) через VPN. После конфигурации, и установки iptables, соединения между сервером VPN и клиентом успешно выполняется, но клиент не может посетить веб-сайт (brower, зависают там). ping с сервера и клиента в порядке.
Я проверил журнал в сервере, и существуют некоторые записи как:
Oct 3 09:16:21 iZbp15fejv9adv7o3izfm1Z ovpn-delta[1827]: laptop/131.202.XX.XX:59701 UDPv4 READ [93] from [AF_INET]131.202.XX.XX:59701: P_DATA_V1 kid=0 DATA len=92
Oct 3 09:16:21 iZbp15fejv9adv7o3izfm1Z ovpn-delta[1827]: laptop/131.202.XX.XX:59701 MULTI: bad source address from client [131.202.XX.XX], packet dropped
где IP: 131.202. XX.XX является моим IP-адресом ноутбука. Эта запись объяснена во "МНОГО: плохой исходный адрес от клиента, пакет, отброшенный" или ", ПОЛУЧАЕТ INST VIRT: [отказавший]", почему этот IP не 10.8.0.6 (tun0) в моем ноутбуке и реализация детали для проблемы? Мой ноутбук соединяется с Интернетом с помощью WI-FI, и это - устройство, которое работает openvpn --config client.conf.
Поскольку это - очень простой пример, Сделайте у меня есть способ избежать этой ошибки или любого образца, чтобы сконфигурироваться client-config-dir and create a ccd file
/etc/openvpn/delta.conf в сервере:
# Which local IP address should OpenVPN
# listen on? (optional)
;local a.b.c.d
port 1194
proto udp
dev tun
;dev-node MyTap
ca ca.crt
cert delta.crt
key delta.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
;server-bridge
;push "route 192.168.10.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.40.128 255.255.255.248
;client-config-dir ccd
;route 10.9.0.0 255.255.255.252
;learn-address ./script
;push "redirect-gateway def1 bypass-dhcp"
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1"
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
;tls-auth ta.key 0 # This file is secret
;cipher BF-CBC # Blowfish (default)
;cipher AES-128-CBC # AES
;cipher DES-EDE3-CBC # Triple-DES
comp-lzo
;max-clients 100
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
;log openvpn.log
;log-append openvpn.log
verb 3
;mute 20
в то время как client.conf :
client
dev tun
proto udp
remote 116.62.193.49 1194
;remote my-server-2 1194
;remote-random
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert laptop.crt
key laptop.key
ns-cert-type server
;tls-auth ta.key 1
comp-lzo
verb 3
;mute 20
Для конфигурации маршрутизатора IP я добавил iptables к /etc/rc.local, так, чтобы iptables мог быть изменен при запуске сервера.
root@iZbp15fejv9adv7o3izfm1Z:/var/log# cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#I also tried comment out first three instructions, but still does not work
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service dnsmasq restart
exit 0
и /etc/sysctl.conf
net.ipv4.ip_forward=1
telnet serverIP 80 в порядке. В сервере:/var/logs/syslog:
Есть ли какое-либо решение?