Debian OpenVPN escuta em eth0?

Question

Debian OpenVPN escuta em eth0?

#1 resposta do (0 votos)

1

Eu tenho uma máquina Debian 7 com um cliente OpenVPN e vários serviços. O cliente OpenVPN funciona como planejado e todo o tráfego de saída da máquina Debian flui através da conexão VPN (tun0). No entanto, a conexão de rede local (eth0) deve aceitar conexões para os serviços que eu executo na máquina (por exemplo, um servidor da web) e esses devem ser acessíveis para máquinas locais. Como posso permitir isso?

eth0      Link encap:Ethernet  HWaddr 08:00:27:8f:6d:ce
          inet addr:192.168.1.121  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe8f:6dce/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:928 errors:0 dropped:0 overruns:0 frame:0
          TX packets:836 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:189364 (184.9 KiB)  TX bytes:118000 (115.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.144.186  P-t-P:172.16.144.185  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:486
          RX bytes:107 (107.0 B)  TX bytes:3092 (3.0 KiB)

networking vpn debian openvpn linux

por Roel van Uden 18.05.2014 / 10:47

1 resposta

Tags networking vpn debian openvpn linux

Diferença entre “RAM de rede” e “memória compartilhada distribuída” (DSM) 'falha ao adicionar torrent' error nexus 5

score 0 · Answer 1

Existem alguns requisitos para sua configuração para fazer isso:

Certifique-se de que net.ipv4.ip_forward = 1 em /etc/sysctl.conf , isso permitirá que o tráfego passe pela caixa OpenVPN, fazendo com que funcione como um roteador.
eth0 e tun0 estão em sub-redes diferentes. Certifique-se de que seus clientes tenham uma rota para a caixa OpenVPN da sub-rede da VPN e certifique-se de que seus servidores tenham uma rota para sua interface VPN para a sub-rede do cliente.

Isso não é muito fácil de fazer certo, então pode ser mais fácil usar uma parte da sub-rede 192.168.1.0/24 para sua VPN e usar o proxy-arp para lidar com o roteamento. Você pode encontrar mais sobre isso no Cookbook OpenVPN .