МНОГО: плохой исходный адрес от клиента - Маршрутизатор все трафики по openvpn

Question

Я выполняю openvpn клиент в своем ноутбуке и выполняю openvpn сервер в удаленном сервере (ec2 или aliyun). Я хочу все трафики, пробегаются через openvpn сервер. Когда соединение является установкой между ноутбуком и openvpn сервером, я не мог посетить Интернет с сообщением в стороне сервера:

client/131.202.160.31:59288 MULTI: bad source address from client [131.202.160.31], packet dropped

131.202.160.31 мой адрес ноутбука. Маршрутная информация в сервере:

root@iZbp15fejv9adv7o3izfm1Z:~# ip route  show
default via 172.16.63.253 dev eth0 
10.8.0.0/24 via 10.8.0.2 dev tun0 
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1 
172.16.48.0/20 dev eth0  proto kernel  scope link  src 172.16.62.150 
root@iZbp15fejv9adv7o3izfm1Z:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:16:3e:0e:1c:43  
          inet addr:172.16.62.150  Bcast:172.16.63.255  Mask:255.255.240.0

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255

Некоторые связанные страницы являются Перенаправлением весь трафик через openvpn и AskUbuntu плохой исходный адрес и Explaination.

Объяснение является очень четким, но я все еще очень смущен. 1) ошибка показывает, что openvpn сервер не знает, как передать для пакета, и это - потому что существует работа подсети позади клиента VPN. В моем случае это - только единственный клиент ноутбука, который выполняет openvpn клиент.

2) Я не знаком с сетью. Кто-либо может обеспечить образец для конфигурации CCD в server.conf (например, маски, iroute)? Похоже, что эта конфигурация будет включать адреса моего ноутбука. В моем случае мой адрес ноутбука является динамичным, и он часто перемещался бы.

server.conf

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh2048.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
;push "dhcp-option DNS 208.67.222.222"
;push "dhcp-option DNS 208.67.220.220"
keepalive 10 120

comp-lzo
persist-key
persist-tun

status openvpn-status.log
verb 5
;mute 20
push "redirect-gateway def1" 
push "dhcp-option DNS 10.8.0.1" #The result is the same even I use the openDNS

и

root@iZbp15fejv9adv7o3izfm1Z:/etc/openvpn#  iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  10.8.0.0/24          anywhere

Я добавляю следующие инструкции в конце/etc/rc.local

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

service dnsmasq restart
exit 0

МНОГО: плохой исходный адрес от клиента - Маршрутизатор все трафики по openvpn

0 ответов

Другие вопросы по тегам:

Похожие вопросы: