OpenVPN - gateway de redirecionamento não funciona

Navegue suas respostas
0

Eu configurei um servidor OpenVPN (VPN ip = 10.8.0.1) em um servidor com ip público. E eu tenho uma estação de trabalho (Ubuntu) no meu laboratório com o ip da escola que pode acessar os recursos de intranet da escola.

Eu quero que meu Android Phone e o Windows PC possam acessar esses recursos. Então eu:

  • Configuração do servidor OpenVPN:

    dev tun
    sub-rede de topologia
    servidor 10.8.0.0 255.255.255.0
    client-config-dir / etc / openvpn / servidor / ccd
    push "route 10.8.0.0 255.255.255.0"
    push "route-gateway 10.8.0.3"

  • Conecte minha estação de trabalho ao servidor e obtenha um ip 10.8.0.3, sua configuração ccd (equivalente à configuração do cliente) é:

    ifconfig-push 10.8.0.3 255.255.255.0

  • Na estação de trabalho, usei iptables e adicionei alguns itens:

    $ sudo iptables -t filter -S
    -P INPUT ACCEPT
    -P FORNECER ACEITAR
    -P SAÍDA ACEITAR
    $ sudo iptables -t nat -S
    -P PREROUTING ACEITAR
    -P INPUT ACCEPT
    -P SAÍDA ACEITAR
    -P POSTROUVER ACEITAR
    -A POSTROUTING -s 10.8.0.0/24 -o wlx0810752b55c9 -j MASQUERADE

  • A configuração do ccd do meu pc em casa é:

    ifconfig-push 10.8.0.5 255.255.255.0
    push "route-gateway 10.8.0.3"
    empurre "redirect-gateway def1 bypass-dhcp"
    pressione "dhcp-option DNS 8.8.8.8"

  • Resultado1 O pc não pode se conectar à internet. A tabela de rotas desse pc é:

    route print -4
    0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.21 35
    0.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291
    128.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291

o segundo item é o que "redirect-gateway def1" adicionou, sem remover o gateway padrão original. Estou curioso porque o def1 trabalha para redirecionar o tráfego? Como o gateway padrão original ainda está lá e com uma métrica melhor, nenhum tráfego passaria pela VPN.

  • Resultado 2 Meu Android Phone também não pode.

    $ busybox ip route show table tudo isso padrão via 10.183.93.203 dev ccmni0 tabela 1002
    padrão dev tun0 src 10.8.0.4
    10.8.0.0/24 dev tun0 tabela 1015
    10.8.0.0/24 dev tun0 src 10.8.0.4 ...

Assegurei-me de que a estação de trabalho não recebesse o tráfego: 

$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
$

Eu tenho passado por muitos tópicos sobre isso sem solução de trabalho. Então, qualquer um pode me ajudar, qualquer sugestão é apreciada!

    
por Jarvan Wang 06.03.2018 / 10:01

1 resposta

-1

No diretório ccd no servidor, o arquivo da estação de trabalho deve conter iroute Tente isso por favor, estou tentando fazer a mesma coisa sem usar o servidor de acesso e usando um cliente Linux como gateway, como mostrado aqui link

    
por 22.10.2018 / 11:15

Tags

Conecte-se ao SonicWall VPN usando a chave pré-compartilhada (ubuntu) Como suprimir erros de sintaxe no MS Word, mala direta