Os clientes OpenVPN não podem compartilhar sua conexão com a Internet

Navegue suas respostas
1

Context: a Wifi VPN gateway (Linux Ubuntu computer)

  • Simply One distant Server (www.example.com) and One Client (Paul, Ubuntu Linux, gateway) linked with openVpn. Server allows Paul to browse the Internet
  • Paul Client wants to share its connexion (via Wifi AP) to Jack & Sophie.

Problema: Jack & A Sophie só pode navegar na página inicial do servidor (www.example.com). Qualquer outro pedido (IP, ping, nslookup ...) falhará (NO_INTERNET) se não se referir ao Servidor domainname.com ou IP. No entanto, Paul pode procurar o que quiser.

NB: O encaminhamento de IP é 1 / ativado . Acessar a Internet sem VPN funciona 100%.

Como posso corrigir isso?

Servidor IPTABLES SE NECESSÁRIO 

*filter
:INPUT ACCEPT [1623:213921]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [911:146048]
:acctboth - [0:0]
:cphulk - [0:0]
-A INPUT -j cphulk 
-A INPUT -j acctboth 
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT 
-A INPUT -i tun+ -j ACCEPT 
-A FORWARD -i tun+ -j ACCEPT 
-A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -j acctboth 
-A OUTPUT -o tun+ -j ACCEPT 
-A acctboth -s 3.1.170.110/32 ! -i lo -p tcp -m tcp --dport 80 
-A acctboth -d 3.1.170.110/32 ! -i lo -p tcp -m tcp --sport 80 
-A acctboth -s 3.1.170.110/32 ! -i lo -p tcp -m tcp --dport 25 
-A acctboth -d 3.1.170.110/32 ! -i lo -p tcp -m tcp --sport 25 
-A acctboth -s 3.1.170.110/32 ! -i lo -p tcp -m tcp --dport 110 
-A acctboth -d 3.1.170.110/32 ! -i lo -p tcp -m tcp --sport 110 
-A acctboth -s 3.1.170.110/32 ! -i lo -p icmp 
-A acctboth -d 3.1.170.110/32 ! -i lo -p icmp 
-A acctboth -s 3.1.170.110/32 ! -i lo -p tcp 
-A acctboth -d 3.1.170.110/32 ! -i lo -p tcp 
-A acctboth -s 3.1.170.110/32 ! -i lo -p udp 
-A acctboth -d 3.1.170.110/32 ! -i lo -p udp 
-A acctboth -s 3.1.170.110/32 ! -i lo 
-A acctboth -d 3.1.170.110/32 ! -i lo 
-A acctboth -s 10.8.0.1/32 ! -i lo -p tcp -m tcp --dport 80 
-A acctboth -d 10.8.0.1/32 ! -i lo -p tcp -m tcp --sport 80 
-A acctboth -s 10.8.0.1/32 ! -i lo -p tcp -m tcp --dport 25 
-A acctboth -d 10.8.0.1/32 ! -i lo -p tcp -m tcp --sport 25 
-A acctboth -s 10.8.0.1/32 ! -i lo -p tcp -m tcp --dport 110 
-A acctboth -d 10.8.0.1/32 ! -i lo -p tcp -m tcp --sport 110 
-A acctboth -s 10.8.0.1/32 ! -i lo -p icmp 
-A acctboth -d 10.8.0.1/32 ! -i lo -p icmp 
-A acctboth -s 10.8.0.1/32 ! -i lo -p tcp 
-A acctboth -d 10.8.0.1/32 ! -i lo -p tcp 
-A acctboth -s 10.8.0.1/32 ! -i lo -p udp 
-A acctboth -d 10.8.0.1/32 ! -i lo -p udp 
-A acctboth -s 10.8.0.1/32 ! -i lo 
-A acctboth -d 10.8.0.1/32 ! -i lo 
-A acctboth ! -i lo 
-A cphulk -s 22.16.21.100/32 -m state --state NEW -m time --datestop 2015-09-16T18:53:55 --utc -j DROP 
-A cphulk -s 0.0.0.0/32 -m state --state NEW -m time --datestop 2015-09-17T00:34:27 --utc -j DROP 
-A cphulk -s 4.68.02.109/32 -m state --state NEW -m time --datestop 2015-09-17T01:44:56 --utc -j DROP 
-A cphulk -s 9.1.218.145/32 -m state --state NEW -m time --datestop 2015-09-17T04:03:24 --utc -j DROP 
-A cphulk -s 3.1.4.79/32 -m state --state NEW -m time --datestop 2015-09-17T11:21:00 --utc -j DROP 
COMMIT

por ArchiT3K 16.09.2015 / 13:56

1 resposta

1

Você pode querer ativar o encaminhamento: 

echo 1 >/proc/sys/net/ipv4/conf/all/forwarding

Além disso, é provável que os seus IPs encapsulados (aqui 10.0.0.0/8) sejam privados, assim como NAT / MASQUERADING: 

iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE
    
por 16.09.2015 / 14:34

Tags

Como personalizar um segmento de powerline (para o layout Bash shell $ PS1, especificamente)? Como executar um script personalizado como protetor de tela no Openbox?