Não é possível obter VPN externa (as mesmas configurações funcionam no Debian)

Navegue suas respostas
1

Antecedentes

Eu tenho um servidor OpenVPN na minha caixa Debian VPS.

O objetivo é

  • ignorar firewalls (meu ISP paranóico bloqueia a porta TCP 25)

  • permite conexão segura através de redes não confiáveis (principalmente para máquinas portáteis, mas você nunca sabe)

  • permite conexão entre peers (para solução de problemas de SSH / VNC remotos)

Eu autentiquei e configurei dois clientes (até agora), um laptop Debian Squeeze e um desktop Ubuntu 12.04 para conectar a esta VPN.

Problema

A conexão com a própria VPN funciona bem em ambos os clientes. Mas a caixa do Ubuntu não pode chegar fora da VPN (nem mesmo usando um endereço IP).

Ambos os clientes foram configurados usando o Network Manager, e somente as coisas que eu mudei do padrão são que o túnel usa a conexão TCP para a porta 110.

Alguma dica de onde procurar em seguida?

Dados

server.conf: 

port 110
proto tcp
dev tun

ca ca.crt
cert myvpn.crt
key myvpn.key
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.8.0.1"

keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

rota após conectar a caixa "ruim" ( 89.x.y.z é meu VPS): 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
89.x.y.z        192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0

e a caixa "boa": 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.13       0.0.0.0         UG    0      0        0 tun0
10.8.0.1        10.8.0.13       255.255.255.255 UGH   0      0        0 tun0
10.8.0.13       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
89.x.y.z        192.168.1.1     255.255.255.255 UGH   0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0

(no momento do teste, ambos estão na mesma rede local.)

e o VPS: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
89.x.y.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         89.x.y.1        0.0.0.0         UG    0      0        0 eth0
    
por Alois Mahdal 08.02.2013 / 22:26

1 resposta

1

Você precisa editar a rota do seu VPS e adicionar um gateway padrão. E também você precisa ter certeza de que ativou ip forwarding por echo 1 > /proc/sys/net/ipv4/ip_forward .

Edit: Deve haver uma linha na tabela de roteamento dizendo que, se nenhum destino foi encontrado para os pacotes, então ele deve ser roteado para o gateway padrão; Isso é meu: 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

você pode adicionar uma nova entrada para o gateway padrão usando route add default gw 192.168.1.1 . Certifique-se de que a tabela de roteamento é feita em VPS e cliente

    
por Mostafa Shahverdy 01.03.2013 / 19:06
Como resolver o código de erro 1 do dpkg? Comando do terminal para limpar a pasta tmp e definir sinalizadores de permissão [duplicado]