Azure IP ( ) の Linux マシンに Open VPN サーバーをセットアップし10.0.3.4、クライアントは Windows マシンです。VPN クライアントは VPN に接続でき、VPN サーバーに SSH 接続することもできます。
別のサブネット ( 10.0.1.5) に別のマシンを作成しました。VPN サーバーから、つまり VPN サーバーに ssh した後、 はできますping 10.0.1.5。ただし、クライアントは同じマシンと別のサブネットのマシンに ping できません。
これまでのところ、
- AZ ポータルから NIC カードの IP 転送を有効にしました。
echo 1 /proc/sys/net/ipv4/ip_forwardVPN サーバーで有効化されます。sudo iptables -t nat -A POSTROUTING -s 172.27.232.0/24 -d 10.0.0.0/16 -j MASQUERADE
また、ステップ 3 に関しても疑問があります。VPN に接続した後、以下の IP アドレスを取得します。ただし、VPN のサブネット CIDR ブロックは、10.0.3.0/24IP をどこから取得しているのでしょうか172.27.232.2?
基本的なことがいくつか抜けています。ご返答いただければ幸いです。
言及この質問しかし、ルートをどこに追加すればよいのかわかりません。server.conf変更するためのファイルが見つかりません。私は にいますopenvpn 2.7.1.101。Open VPN Image を使用して VPN サーバーをセットアップしました。
答え1
VPN サーバーの IP テーブルに以下を追加します。
iptables -P FORWARD ACCEPT iptables -F FORWARD
このガイドに従ってください青:
私の質問への回答は、172.27.232.2VPNサーバーによってクライアントに172.27.224.0/20デフォルトで提供されるアドレス範囲です。ここで見つけることができます。
https://VPN_SERVER_IP/admin/vpn_settings。
ポイント 3 は間違っているため、元に戻す必要があるため、無視/省略してください。