Tham gia Đăng nhập
Điểm:0
Oli avatar Server

Định tuyến lưu lượng giữa hai máy chủ OpenVpn

lá cờ cn
Oli

Tôi đang cố định tuyến lưu lượng giữa hai máy chủ openvpn; Tôi muốn có kết nối sau:

Máy khách -> OpenVpnServer1 -> OpenVpnServer2 -> Internet

Tôi có cả hai máy chủ đang chạy và hoạt động riêng biệt, nhưng tôi đã cố định cấu hình OpenVpnServer1 để chuyển tiếp tất cả lưu lượng truy cập của máy khách sang OpenVpnServer2 bằng iptables nhưng không thành công.

OpenVpnServer1 Giao diện và cấu hình:

eth0 -- internet công cộng

tun0 - dành cho khách hàng kết nối với máy chủ này

tun1 - giao diện kết nối cho máy chủ thứ hai (Hoạt động khi được kết nối bằng ứng dụng khách openvpn)

*tự nhiên
:POSTROUTING CHẤP NHẬN [0:0]
-A POSTROUTING -s 10.10.0.0/8 -o eth0 -j MASQUERADE
LÀM

OpenVpnServer2 Giao diện và cấu hình:

ens33 -- internet công cộng

tun0 - dành cho khách hàng kết nối với máy chủ này

*tự nhiên
:POSTROUTING CHẤP NHẬN [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o ens33 -j MASQUERADE
LÀM

Cập nhật:

Tôi đã kiểm tra các kết nối giữa server1 và sever2 và server1 có thể ping google từ bộ điều hợp tun1 của nó. Vấn đề là tôi không biết cách chuyển tiếp lưu lượng mà không thay đổi tuyến đường mặc định trên máy chủ1. Nếu tôi thay đổi định tuyến mặc định thành tun1 thì máy khách không thể kết nối với máy chủ1.

76
1 + 2
uww
Michael Hampton avatar
lá cờ cz
Michael Hampton
Tôi không thấy bất kỳ định tuyến nào ở đây, chỉ có rất nhiều NAT. Tại sao bạn sử dụng NAT thay vì định tuyến?
0
Hồi đáp
Oli avatar
lá cờ cn
Oli
@MichaelHampton, đó là lý do tại sao tôi hỏi câu hỏi này.
0
Hồi đáp
Điểm:0
Martin avatar Server
lá cờ kz
Martin

Được rồi, một số điều cơ bản đầu tiên. Máy khách mở kết nối VPN tới Máy chủ1. Máy chủ có kết nối đang hoạt động với server2 và kết nối này được định cấu hình làm tuyến đường mặc định (bạn đã làm điều đó đúng không?)

Trước hết, tôi sẽ định cấu hình đường hầm này giữa server1 và server2 dưới dạng VPN site-to-site - nhưng đó là một chủ đề khác.

Tại server1, quy tắc iptables của bạn bị sai. Quy tắc đúng sẽ là:

iptables -t nat -A POSTROUTING -o tun1 -j MASQUERADE

Tại sao?

Nếu bạn muốn thiết lập này hoạt động, bạn cần giả sử rằng tất cả lưu lượng truy cập đi qua đường hầm vpn từ server1 đến server2 đang được khởi tạo bởi server1, cụ thể là có IP của giao diện tun1 của bạn, để phản hồi đến được server1 và có thể được định tuyến chính xác trở lại máy khách. Đó là những gì các quy tắc làm. Ngược lại, quy tắc của bạn sẽ chỉ giả mạo tất cả lưu lượng truy cập đi vào internet công cộng, không thông qua bất kỳ VPN nào.

0 + 5
Oli avatar
lá cờ cn
Oli
Cảm ơn bạn đã trả lời; Tôi gặp một vấn đề khác, bằng cách thay đổi tuyến đường mặc định trên máy chủ1, tôi không thể kết nối với nó. Vì vậy, tôi không thể thay đổi nó.
0
Hồi đáp
Martin avatar
lá cờ kz
Martin
bạn không nên thay đổi tuyến đường mặc định theo cách thủ công; Hãy để openvpn làm điều này.Có một tham số cấu hình mà bạn có thể thực hiện việc này: ```redirect-gateway def1``` bên trong tệp cấu hình chính xác chẳng hạn...
0
Hồi đáp
Oli avatar
lá cờ cn
Oli
bằng cách bật tùy chọn đó trên cấu hình server2, sau khi server1 kết nối với server2, server1 sẽ không thể truy cập được.
0
Hồi đáp
Martin avatar
lá cờ kz
Martin
Cố gắng làm điều này bên trong cấu hình máy khách trên server1. Khi thực hiện việc này tại cấu hình máy chủ, bạn phải phân biệt giữa "cổng chuyển hướng" (hợp lệ cho máy chủ) và cổng chuyển hướng đẩy (lệnh cấu hình được đẩy cho máy khách). Việc viết cái này bên trong cấu hình máy khách sẽ dễ dàng hơn ...
0
Hồi đáp
Oli avatar
lá cờ cn
Oli
ok, tôi sẽ làm điều đó và tôi sẽ cập nhật cho bạn nếu nó hoạt động hay không. Cảm ơn.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.