Eu deveria me conectar a um servidor VPN da Cisco, por exemplo, 95.94.66.6, ele configurou para aceitar IPs especificados, então eu lancei um servidor com um IP registrado na Cisco que executa um openvpn
server. O cenário é assim: Eu me conecto ao meu servidor vpn, em seguida, conectar-se à Cisco com o comando vpnc-connect
no cliente. Tudo aqui é OK. O problema é que quando eu me conecto ao servidor vpn, todos os tráfegos da internet passam por ele. Para evitá-lo, alterei server.conf
no servidor vpn e desativei push "redirect-gateway def1 bypass-dhcp"
e adicionei push "route 95.94.66.6 255.255.255.255 vpn_gateway 1"
, em seguida, reiniciei o openvpn
server. Depois de se conectar no cliente, as rotas estão ok, também não há 0.0.0.0/1
e 128.0.0.1/1
como esperado. Eu tenho o ping do 95.94.66.6 e corretamente traceroute
. Mas vpnc-connect
falhou e diz no response from target
. Eu reverti a configuração e desta vez o vpnc pôde se conectar. Também verifiquei as rotas e iptables no servidor vpn e cliente e não há diferença ao usar duas configurações diferentes.
Por quê? e como consertar isso?
/-----\ /-----------------\ /------\
|Cisco|<------>|My Own VPN Server|<------>|Client|
\-----/ \-----------------/ \------/