IP 192.168.20.5のUbuntuサーバー14.04にVPNをインストールしました
リンクを使用してインストールしました:http://grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/。
ただし、クライアント側が Windows 10 マシンであるという小さな違いがあります。そのため、Securepoint SSL VPN を使用しました。
接続が確立されたというメッセージを取得できました。IP: 10.8.0.6
しかし、Windows マシンから 192.168.20.5 に ping できません。この問題の解決を手伝ってください。
前もって感謝します。
答え1
まず最初に、この回答は Securepoint のクライアントではなく、公式の OpenVPN クライアントの経験に基づいていることを述べておきます。
OpenVPNサーバーはルーティング設定サーバー内に仮想 TUN インターフェイスを作成します。つまり、独立した 2 つのインターフェイス (物理192.168.20.5インターフェイスと仮想10.0.8.1インターフェイス) があり、それらは互いにほとんど認識されません。
これら 2 つのインターフェースがお互いを認識して通信を開始するには、カーネルの ip_forward 機能を有効にする必要があります。Debiansysctl -w net.ipv4.ip_forward=1ベースのディストリビューションでは、root としてコマンドを使用して IP パケット転送を有効にすることができます。この変更は永続的ではありません (つまり、電源を切ると失われます)。
Linux IPルーティング/転送の詳細については、この質問をご覧ください。
IP 転送を有効にすると、クライアントからサーバーに自動的に ping を実行できるようになります (iptables の filter-FORWARD ポリシーが ACCEPT である限り)。
通常、これでトンネルを機能させるのに十分ですが、実際の構成によって異なります。たとえば、トンネル経由でネットワークにアクセスできることをクライアントに知らせるために、ルートをプッシュする必要がある場合があります。(詳細はこちら「VPN の範囲を拡張して、クライアント サブネットまたはサーバー サブネット上の追加のマシンを含める」の段落で)
サーバーから *nix クライアントに ping を正常に実行できたとしても (Linux および Android マシンでテスト済み)、サーバーから Windows クライアントに ping を実行できない場合があることに注意してください (Windows クライアントからサーバーに ping を実行することはできます)。
また、マシンが 2 つの異なる IP アドレスとして表示されていても、それは同じマシンであるため、サービスがすべてのインターフェース (0.0.0.0) でリッスンしている場合は、両方のアドレスを通じてそのサービスにアクセスできることに注意してください。