Tham gia Đăng nhập
Điểm:0
M.E. avatar Server

Kiểm tra đường hầm điều chỉnh giữa bộ định tuyến biên Ubiquiti và Máy chủ Linux

lá cờ ph
M.E.

Tôi đang theo thiết lập ví dụ đầu tiên cho OpenVPN liên quan đến việc thiết lập đường hầm TUN.

Trên máy chủ tôi chạy:

 openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev điều chỉnh

Bộ định tuyến ubiquiti Edge được kết nối với Internet trong kết nối mạng LAN. Trong bộ định tuyến tôi chạy:

 /usr/sbin/openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev điều chỉnh --remote 203.0.113.15

Trong đó 203.0.113.15 sẽ là IP công khai của máy chủ.

Rõ ràng đường hầm đã được thiết lập.

Trong máy chủ:

# ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
        inet 203.0.113.15 netmask 255.255.255.255 phát sóng 203.0.113.15
        inet6 fe80::250:56ff:fe12:68c3 tiền tốlen 64 phạm vi 0x20<link>
        ether 00:50:56:12:68:c3 txqueuelen 1000 (Ethernet)
        Gói RX 23098 byte 6362816 (6.0 MiB)
        Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
        Gói TX 31722 byte 3698922 (3,5 MiB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
        inet 127.0.0.1 mặt nạ mạng 255.0.0.0
        inet6 ::1 tiền tốlen 128 phạm vi 0x10<máy chủ>
        vòng lặp txqueuelen 1000 (Local Loopback)
        Gói RX 42 byte 3448 (3,3 KiB)
        Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
        Gói TX 42 byte 3448 (3,3 KiB)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
        inet 10.200.0.1 netmask 255.255.255.255 đích 10.200.0.2
        inet6 fe80::1e73:c3f6:d459:d2fd tiền tốlen 64 scopeid 0x20<link>
        không xác định 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
        Gói RX 0 byte 0 (0,0 B)
        Lỗi RX 0 bị rớt 0 tràn 0 khung hình 0
        Gói TX 6 byte 396 (396,0 B)
        Lỗi TX 0 bị rớt 0 tràn 0 sóng mang 0 va chạm 0

Trên bộ định tuyến Ubiquiti:

# hiển thị giao diện                                                                                                                                               
Mã: S - State, L - Link, u - Up, D - Down, A - Admin Down                                                                                                                       
Giao diện Địa chỉ IP S/L Mô tả                                                                                                                    
--------- ---------- -------- -----------                                                                                                                    
eth0 192.168.1.1/24 u/u                                                                                                                                 
eth1 - u/D                                                                                                                                 
eth2 - u/D                                                                                                                                 
eth3 - u/D                                                                                                                                 
eth4 192.168.0.23/16 u/u                                                                                                                                 
eth5 - u/D                                                                                                                                 
lo 127.0.0.1/8 u/u                                                                                                                                 
             ::1/128                                                                                                                                                               
công tắc0 - u/u                                                                                                                                 
điều chỉnh0 10.200.0.2 u/u

Nhưng khi tôi cố gắng ping 10.200.0.1 từ bộ định tuyến Ubiquiti hoặc 10.200.0.2 từ Máy chủ, tôi không nhận được phản hồi.

Tại sao vậy? Cái gì còn thiếu?

Chỉnh sửa: Đã thêm đầu ra từ openvpn lệnh ở cả hai đầu.

đầu ra của openvpn tại máy chủ:

# openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev điều chỉnh
Thứ Bảy ngày 19 tháng 3 01:14:54 2022 tắt chế độ NCP (--ncp-disable) vì không ở chế độ máy khách hoặc máy chủ P2MP
Thứ Bảy ngày 19 tháng 3 01:14:54 2022 OpenVPN 2.4.11 x86_64-redhat-linux-gnu [Fedora EPEL đã vá] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD ] được xây dựng vào ngày 21 tháng 4 năm 2021
Thứ Bảy ngày 19 tháng 3 01:14:54 Phiên bản thư viện năm 2022: OpenSSL 1.0.2k-fips Ngày 26 tháng 1 năm 2017, LZO 2.06
Thứ bảy ngày 19 tháng 3 01:14:54 năm 2022 ******* CẢNH BÁO *******: Tất cả các tính năng mã hóa và xác thực đã bị tắt -- Tất cả dữ liệu sẽ được tạo đường hầm dưới dạng văn bản rõ ràng và sẽ không được bảo vệ chống lại sự xâm nhập của người dùng -the-middle thay đổi. VUI LÒNG XEM XÉT CẤU HÌNH NÀY!
Thứ bảy ngày 19 tháng 3 01:14:54 2022 TUN/TAP device tun0 đã mở
Thứ bảy ngày 19 tháng 3 01:14:54 2022 /sbin/ip link set dev tun0 up mtu 1500
Thứ bảy ngày 19 tháng 3 01:14:54 2022 /sbin/ip addr add dev tun0 local 10.200.0.1 ngang hàng 10.200.0.2
Thứ Bảy ngày 19 tháng 3 01:14:54 2022 Không thể xác định giao thức IPv4/IPv6. Sử dụng AF_INET
Thứ Bảy ngày 19 tháng 3 01:14:54 2022 Liên kết UDPv4 cục bộ (bị ràng buộc): [AF_INET][undef]:1194
Thứ Bảy ngày 19 tháng 3 01:14:54 2022 Điều khiển từ xa liên kết UDPv4: [AF_UNSPEC]

đầu ra của openvpn tại Ubiquiti EdgeRouter:

# openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev điều chỉnh --remote 203.0.113.15
Thứ Bảy ngày 19 tháng 3 01:15:20 2022 OpenVPN 2.3.2 mipsel-unkown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] eurephia] [MH] [IPv6] được xây dựng vào ngày 1 tháng 10 năm 2018
Thứ bảy ngày 19 tháng 3 01:15:20 năm 2022 ******* CẢNH BÁO *******: tất cả các tính năng xác thực và mã hóa bị vô hiệu hóa -- tất cả dữ liệu sẽ được tạo đường hầm dưới dạng văn bản rõ ràng
Thứ bảy ngày 19 tháng 3 01:15:20 2022 TUN/TAP device tun0 đã mở
Thứ bảy ngày 19 tháng 3 01:15:20 2022 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Thứ bảy ngày 19 tháng 3 01:15:20 2022 /sbin/ip link set dev tun0 up mtu 1500
Thứ bảy ngày 19 tháng 3 01:15:20 2022 /sbin/ip addr add dev tun0 local 10.200.0.2 ngang hàng 10.200.0.1
Thứ Bảy ngày 19 tháng 3 01:15:20 2022 Liên kết UDPv4 cục bộ (bị ràng buộc): [undef]
Thứ Bảy ngày 19 tháng 3 01:15:20 2022 Điều khiển từ xa liên kết UDPv4: [AF_INET]203.0.113.15:1194
26
0 + 0
vidarlo avatar
lá cờ ar
vidarlo
Đầu ra của hai lệnh OpenVPN mà bạn chạy là gì?
1
Hồi đáp
M.E. avatar
lá cờ ph
M.E.
@vidarlo Tôi đã thêm đầu ra của hai lệnh OpenVPN đã chạy
0
Hồi đáp
A.B avatar
lá cờ cl
A.B
Tôi sẽ chạy các bản chụp bằng tcpdump trên cả giao diện tun0 và giao diện thực, trên cả hai hệ thống, để xem liệu lưu lượng truy cập có biến mất ở nơi không nên hay không.
1
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.