VPN no servidor ubuntu 14.04

1

Eu instalei a VPN no servidor Ubuntu 14.04 que tem o IP 192.168.20.5

Eu instalei usando o link: link .

Mas a pequena diferença que fiz foi o lado do cliente ser o Windows 10. Então usei o Securepoint SSL VPN.

Eu sou capaz de receber a mensagem como conexão estabelecida. IP: 10.8.0.6

Mas eu não sou capaz de pingar 192.168.20.5 da minha máquina windows. Por favor me ajude a resolver esse problema.

Obrigado antecipadamente.

    
por Hariharan Gopal 29.09.2015 / 09:10

1 resposta

0

Primeiro de tudo, devo dizer que esta resposta é baseada na experiência com o OpenVPN Client oficial e não no Securepoint.

Um servidor OpenVPN em uma configuração roteada cria uma interface TUN virtual dentro do seu servidor: isso significa que você tem duas interfaces (a física 192.168.20.5 one e a virtual 10.0.8.1 one) que são independentes e praticamente desconhecidas uma à outra.

Para permitir que essas duas interfaces se conheçam e comecem a conversar, é necessário ativar o recurso ip_forward do kernel. Você pode habilitar o encaminhamento de pacotes IP usando o comando sysctl -w net.ipv4.ip_forward=1 as root em uma distro baseada no Debian; essa mudança não é permanente (isto é, ela será perdida no poweroff). Leia mais sobre encaminhamento / encaminhamento de IP do Linux nesta questão

Após habilitar o encaminhamento de IP, você deve ser capaz de fazer o ping automagicamente do servidor (desde que a política filter-FORWARD do iptables seja ACCEPT).

Normalmente, isso é suficiente para fazer o túnel funcionar, mas isso depende da sua configuração real: por exemplo, você pode precisar enviar rotas para os clientes para que eles saibam que podem alcançar uma rede através do seu túnel. ( Mais informações aqui no parágrafo "Expandindo o escopo da VPN para incluir máquinas adicionais em a sub-rede do cliente ou do servidor. ")

Esteja ciente de que você pode não conseguir fazer ping do seu cliente Windows a partir do servidor (enquanto você pode executar ping no seu servidor a partir do cliente Windows), mesmo que consiga executar ping no cliente * nix do servidor com sucesso (testado com Linux e Android) máquinas).

Lembre-se também que, mesmo que sua máquina apareça como dois endereços IP diferentes, ela ainda é a mesma máquina, portanto, se um serviço estiver atendendo em todas as interfaces (0.0.0.0), você poderá acessar esse serviço por meio de ambos os endereços .

    
por 05.10.2015 / 15:27