O servidor OpenVPN não redirecionará o tráfego

Navegue suas respostas
1

Eu configurei um servidor OpenVPN no meu VPS, usando este guia: link

E posso me conectar a ele sem problemas. Conecte-se, isto é, porque nenhum tráfego está sendo redirecionado. Quando eu tento carregar uma página da Web quando conectado à VPN, acabei de receber um erro.

Este é o arquivo de configuração gerado: 

dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway"
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
group daemon
daemon

Este é o meu iptables.conf 

# Generated by iptables-save v1.4.4 on Sat May  7 13:09:44 2011
*raw
:PREROUTING ACCEPT [37938267:10998335127]
:OUTPUT ACCEPT [35616847:14165347907]
COMMIT
# Completed on Sat May  7 13:09:44 2011
# Generated by iptables-save v1.4.4 on Sat May  7 13:09:44 2011
*nat
:PREROUTING ACCEPT [794948:91051460]
:POSTROUTING ACCEPT [1603974:108147033]
:OUTPUT ACCEPT [1603974:108147033]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
COMMIT
# Completed on Sat May  7 13:09:44 2011
# Generated by iptables-save v1.4.4 on Sat May  7 13:09:44 2011
*mangle
:PREROUTING ACCEPT [37938267:10998335127]
:INPUT ACCEPT [37677226:10960834925]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [35616847:14165347907]
:POSTROUTING ACCEPT [35680187:14169930490]
COMMIT
# Completed on Sat May  7 13:09:44 2011
# Generated by iptables-save v1.4.4 on Sat May  7 13:09:44 2011
*filter
:INPUT ACCEPT [37677226:10960834925]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [35616848:14165347947]
-A INPUT -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A FORWARD -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A FORWARD -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A OUTPUT -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
COMMIT
# Completed on Sat May  7 13:09:44 2011
    
por skerit 07.05.2011 / 13:36

4 respostas

3

Apenas certifique-se de adicionar uma regra de NAT para permitir o tráfego de saída no gateway do seu servidor.

Você não mencionou o seu pool de clientes - por isso vou adivinhar, mas corrija-o para se adequar. 

iptables -t nat -I POSTROUTING -o tun+ -s 10.8.1.0/24 -j MASQUERADE

E, dependendo das outras regras de firewall, talvez seja necessário adicionar isso também 

iptables -P FORWARD ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

Também escrevi uma configuração detalhada para uma configuração básica aqui link

    
por 15.09.2012 / 20:07
2

Você deve tentar isto:

edite server.conf e adicione: 

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

Configuração do roteador 

echo "1" > /proc/sys/net/ipv4/ip_forward

Edite o /etc/sysctl.conf e adicione 

net.ipv4.ip_forward = 1

Então 

sudo sh -c "iptables-save > /etc/iptables.rules"

Reinicie sua VPN: 

sudo service openvpn restart

Isso deve funcionar

    
por 14.05.2012 / 21:17
1

Verifique se você não comentou a linha abaixo em seu arquivo /etc/sysctl.conf 

net.ipv4.ip_forward=1
    
por 22.03.2017 / 05:03
0

Corrigir para o Ubuntu / Debian

edit - /etc/openvpn/server.conf

add: push "redirecionamento-gateway def1"

edite - /etc/sysctl.conf

add: net.ipv4.ip_forward = 1

Adicione estas regras aos seus Iptables:

iptables -A FORWARD -m state - estado RELACIONADO, ESTABELECIDO -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Instale o dnsmasq - apt-get install dnsmasq

edit - /etc/openvpn/server.conf

add: push "dhcp-opção DNS 10.8.0.1"

Reinicialize o servidor.

O servidor agora deve encapsular o tráfego ipv4 e DNS.

    
por 08.05.2011 / 22:18

Tags

Posso executar aplicativos .NET4 em um site .NET3.5? Abriu o arquivo de texto de 5GB no Pico Text Editor, o servidor travou, o SSH não respondeu, o ping funcionou