Mình đang khá đau đầu vụ này. Nó đã từng hoạt động nhưng tôi mới nhận ra rằng nó không còn hoạt động nữa. Có thể bởi vì sau một số cập nhật.
Tôi có OpenVPN đang chạy với cấu hình này:
khách hàng
nhà phát triển điều chỉnh
proto udp
từ xa 45.152.181.35 1194
giải quyết-thử lại vô hạn
từ xa-ngẫu nhiên
quý tộc
điều chỉnh 1500
chỉnh-mtu-thêm 32
sửa lỗi 1450
phím kiên trì
kiên trì điều chỉnh
bóng 15
ping-khởi động lại 0
ping-timer-rem
reneg-giây 0
comp-lzo không
bảo mật tập lệnh 2
lên /etc/openvpn/update-resolv-conf
khởi động lại
xuống /etc/openvpn/update-resolv-conf
xuống trước
dhcp-option DNSSEC cho phép hạ cấp
máy chủ từ xa-cert-tls
DNS tùy chọn dhcp 10.0.0.50
DNS tùy chọn dhcp 10.0.0.51
tuyến đường 10.0.0.50 255.255.255.255 net_gateway
tuyến đường 10.0.0.51 255.255.255.255 net_gateway
động từ 3
kéo
nhanh-io
mật mã AES-256-CBC
xác thực SHA512
...
Tôi có nó và chạy trên tun0. Theo mặc định, tất cả lưu lượng truy cập của tôi được chuyển hướng đến giao diện này, không có vấn đề gì.
Tôi muốn một số cổng, đặc biệt là 80 và 443, được chuyển hướng đến eth0 để sử dụng IP công cộng thông thường của tôi.
Tôi đã từng hoàn thành nó khi chạy tập lệnh này:
ip cai add sport 80 bàn 128
quy tắc ip thêm môn thể thao 443 bảng 128
tuyến ip thêm bảng 128 vào 10.0.0.0/24 dev eth0
tuyến ip thêm bảng 128 mặc định qua 10.0.0.1
Vì vậy, nó đã từng hoạt động như một bùa mê, nhưng bây giờ, vì một số lý do, nó không hoạt động nữa.
ifconfig trông như thế này:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.50 netmask 255.255.255.0 phát sóng 10.0.0.255
inet6 fe80::dea6:32ff:feec:aff6 tiền tốlen 64 scopeid 0x20<link>
inet6 fe80::eb4d:9953:dab1:619f tiền tốlen 64 phạm vi 0x20<link>
ether dc:a6:32:ec:af:f6 txqueuelen 1000 (Ethernet)
Gói RX 50096 byte 34011045 (34,0 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 49083 byte 24696341 (24,6 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 mặt nạ mạng 255.0.0.0
inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
vòng lặp txqueuelen 1000 (Local Loopback)
Gói RX 7445 byte 1912768 (1,9 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 7445 byte 1912768 (1,9 MB)
Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.1.9 netmask 255.255.255.0 đích 10.8.1.9
inet6 fe80::bddd:593b:241f:491f tiền tốlen 64 scopeid 0x20<link>
không xác định 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 500 (UNSPEC)
Gói RX 32682 byte 25077475 (25,0 MB)
Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
Gói TX 26904 byte 4130127 (4,1 MB)
Để rõ ràng, một lệnh như cuộn tròn -s https://checkip.amazonaws.com được sử dụng để xuất IP công khai thực của tôi, giờ đây nó xuất IP công khai VPN của tôi.
Tôi đang bị chóng mặt khi tìm kiếm trên Google cái này, đã thử rất nhiều cách mà không thành công nhưng vì nó đã từng hoạt động nên tôi đang nghi ngờ rằng mình phải bỏ sót điều gì đó ngu ngốc.
Bất kỳ đề nghị sẽ được đánh giá rất cao.
