OpenVPN 経由の VM からのポート転送

tag-icon tag-icon linux networking ubuntu port-forwarding openvpn
OpenVPN 経由の VM からのポート転送

この問題がすでに別のスレッドで説明されている場合は申し訳ありませんが、私の問題に対する解決策はどこにも見つかりませんでした。

添付のネットワーク図について質問があります。ルータ R2 下のホスト 192.168.1.21 からルータ R1 下のホスト 192.168.1.121 まで、任意のサービスのポートを永続的に共有できますか? ルータ R1 下のネットワークには 192.168.1.112 サーバーがあり、tun0 ネットワーク (OpenVPN) を介してルータ R2 下の 192.168.1.20 サーバーに接続されています。

SSH 経由でポートを正常にトンネリングすることはできますが、永続的な解決策が必要です。ご協力いただければ幸いです。

すべてのサーバーには Linux オペレーティング システムが搭載されています。

編集: 2024-03-08

R2配下のネットワーク内のアドレスを192.168.2.0に変更しました。両方のルーターにルートを追加しました。以下はPC1でtracertを実行した結果です。

トレーサート 1

トレーサート 2

ルーターの Web サイト (192.168.2.1) はブラウザーに表示されません。アドレス 192.168.2.21 は別のサーバーにつながるはずです。192.168.2.21 サーバーは、192.168.2.0 ネットワーク内で問題なく ping できます。

192.168.2.21 から 192.168.1.1 への Tracert

トレース

ルーター構成 192.168.1.1

R1 構成

ルーター構成 192.168.2.1

R2 構成

サーバー構成

local 192.168.1.112
port 1194
proto tcp4
dev tun
ca ca.crt
cert server-dell.crt
key server-dell.key  # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
#ifconfig 10.8.0.1 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
client-config-dir ccd
;push "route 192.168.1.0 255.255.255.0"
;push "route 10.8.0.0 255.255.255.0"
;push "route 192.168.2.0 255.255.255.0"
;route 192.168.2.0 255.255.255.0
client-to-client
push "route 192.168.1.0 255.255.255.0"
push "route 10.8.0.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
route 192.168.2.0 255.255.255.0
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC
status /var/log/openvpn/openvpn-status.log
verb 3

CCD 構成

ifconfig-push 10.8.0.10 255.255.255.0
iroute 192.168.2.0 255.255.255.0

さまざまな構成バリエーションを試しました。

編集: 2024-03-09

PC1 レベル (192.168.1.120) からは、10.8.0.1 のサービスをブラウザに表示できますが、10.8.0.10 または 192.168.2.20 のサービスは表示できません。vm windows 10 (192.168.2.22) からは、アドレス 192.168.1.112 のサービスを表示できます。クライアントの LAN は、サーバーの LAN がクライアントの LAN を認識していないかのように、openvpn サーバーの LAN を認識します。

編集 2024-03-10

重要かどうかは分かりませんが、tun0 ネットワークのクライアントは同じ LAN の別のホストです。ホスト IP は 192.168.2.115 です。図には記載されていません。

編集: 2024-03-11

iptables に適切なルールを追加した後、私の openVPN サーバー (10.8.0.1 または 192.168.1.112) は、クライアント側の LAN マシンに ping を実行し、ブラウザーにプログラム (Webmin など) を表示できるようになりました。残念ながら、サーバー側の LAN レベル (PC1 192.168.2.120 など) からは、クライアントの LAN 側のマシンに ping を実行できません (Webadmin が機能しないなど)。

編集 2024-03-12

成功しました。ついに LAN 間接続を確立できました。解決策は、OpenVPN サーバーで次のコマンドを実行することでした。

iptables -t nat -A POSTROUTING -o enp2s0  -j MASQUERADE
iptables -A INPUT -i tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -o enp2s0 -J ACCEPT
iptables -A FORWARD -i tun0 -o enp2s0 -j ACCEPT
iptables -A FORWARD -i enp2s0 -o tun0 -j ACCEPT

関連情報