Thiết lập sau:
máy chủ openvpn với ip công cộng, máy khách di động và tại nhà một quả mâm xôi đóng vai trò là cổng vpn.
Tất cả các máy khách di động đều có một tuyến đường từ máy chủ openvpn để họ có thể kết nối với mạng gia đình của mình thông qua openvpn, điều đó hoạt động tốt.
Nhưng máy chủ openvpn không thể.
Tôi nghĩ đó là sự cố cấu hình với máy chủ openvpn, nhưng thực ra tôi không biết phải làm gì.
Vấn đề sẽ là mục trong iptables, thay thế ip vpn bằng ip công khai khi định tuyến vào mạng gia đình của tôi.
máy chủ.conf:
cục bộ 217.X.X.X
cổng 1194
proto udp
nhà phát triển điều chỉnh
ca ca.crt
máy chủ chứng chỉ.crt
máy chủ khóa.key
dh dh.pem
xác thực SHA512
tls-crypt tc.key
mạng con cấu trúc liên kết
máy chủ 10.8.0.0 255.255.255.0
đẩy "chuyển hướng cổng def1 bỏ qua-dhcp"
ifconfig-pool-persist ipp.txt
lưu giữ 10 120
mật mã AES-256-CBC
người dùng không ai
nhóm không có nhóm
phím kiên trì
kiên trì điều chỉnh
trạng thái openvpn-status.log
động từ 3
crl-xác minh crl.pem
rõ ràng-thoát-thông báo
client-config-dir ccd
khách hàng đến khách hàng
tuyến đường 192.168.82.0 255.255.255.0
đẩy "DNS tùy chọn dhcp 1.1.1.1"
đẩy "DNS tùy chọn dhcp 8.8.8.8"
ccd/vpn-gw:
ifconfig-push 10.8.0.2 255.255.255.0
tuyến đường 192.168.82.0 255.255.255.0
root@localhost:~# iptables -t nat -L
PREROUTING chuỗi (CHẤP NHẬN chính sách)
đích prot opt nguồn đích
ĐẦU VÀO chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
ĐẦU RA chuỗi (chính sách CHẤP NHẬN)
đích prot opt nguồn đích
Chuỗi POSTROUTING (CHẤP NHẬN chính sách)
đích prot opt nguồn đích
SNAT tất cả -- 10.8.0.0/24 !10.8.0.0/24 đến:217.X.X.X
Chụp Tshark trên vpn-gw
Chụp trên 'eth0'
31 5.133587788 192.168.82.3 â 217.X.X.X ICMP 98 Echo (ping) trả lời id=0x0338, seq=1/256, ttl=64
Vui lòng đề nghị.
