Я выполняю openvpn клиент в своем ноутбуке и выполняю openvpn сервер в удаленном сервере (ec2 или aliyun). Я хочу все трафики, пробегаются через openvpn сервер. Когда соединение является установкой между ноутбуком и openvpn сервером, я не мог посетить Интернет с сообщением в стороне сервера:
client/131.202.160.31:59288 MULTI: bad source address from client [131.202.160.31], packet dropped
131.202.160.31 мой адрес ноутбука. Маршрутная информация в сервере:
root@iZbp15fejv9adv7o3izfm1Z:~# ip route show
default via 172.16.63.253 dev eth0
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
172.16.48.0/20 dev eth0 proto kernel scope link src 172.16.62.150
root@iZbp15fejv9adv7o3izfm1Z:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:16:3e:0e:1c:43
inet addr:172.16.62.150 Bcast:172.16.63.255 Mask:255.255.240.0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
Некоторые связанные страницы являются Перенаправлением весь трафик через openvpn и AskUbuntu плохой исходный адрес и Explaination.
Объяснение является очень четким, но я все еще очень смущен. 1) ошибка показывает, что openvpn сервер не знает, как передать для пакета, и это - потому что существует работа подсети позади клиента VPN. В моем случае это - только единственный клиент ноутбука, который выполняет openvpn клиент.
2) Я не знаком с сетью. Кто-либо может обеспечить образец для конфигурации CCD в server.conf (например, маски, iroute)? Похоже, что эта конфигурация будет включать адреса моего ноутбука. В моем случае мой адрес ноутбука является динамичным, и он часто перемещался бы.
server.conf
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 5
;mute 20
push "redirect-gateway def1"
push "dhcp-option DNS 10.8.0.1" #The result is the same even I use the openDNS
и
root@iZbp15fejv9adv7o3izfm1Z:/etc/openvpn# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.8.0.0/24 anywhere
Я добавляю следующие инструкции в конце/etc/rc.local
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
service dnsmasq restart
exit 0