サーバーからクライアントへの OpenVPN ルーティング

Question

私は、Raspberry Pi がクライアントである同様のセットアップを持っていますが、それはあまり問題にならないはずです。免責事項: これはセットアップが最も簡単なものではありません。

私はこの/etc/iptables/iptables.rulesファイルを使用して、OpenVPN 接続 (通常はですtun0が、tun+すべてをカバーします) からのトラフィックをローカルネットワークに NAT します。

*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A FORWARD -i eth+ -o tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth+ -j ACCEPT
COMMIT

OpenVPNの設定には、いわゆるクライアント間の構成サーバーの OpenVPN-config 内の次の 2 行により、この機能が有効になります。

# use ccd-folder (per host configs)
client-to-client
# routing to office lan:
client-config-dir ccd

は、設定があるclient-config-dir-path の下に手動で作成する必要があります/etc/openvpn/...。そのフォルダ内に、ホストごとのテキストファイルを作成できます。ファイルの命名は重要です。システムログで OpenVPN がクライアントを呼び出す方法を再確認してください (ファイルjournalctl -xef --unit openvpn-server@somehost内またはなどopenvpn-status.txt)。ファイルの内容はシンプルです。

ifconfig-push 10.10.99.18 255.255.255.255
iroute 192.168.0.0 255.255.0.0

は、接続するたびに同じ IP を取得するように構成し ( 10.10.99.18)、VPN サーバーが192.168.0.0/16このファイル名と IP アドレスを使用してクライアントへのトラフィックを内部的にルーティングするように構成します。これで、まだ有効なネットワーク接続がない理由が理解できます。つまり、VPN サーバーのホストシステムは、VPN トンネルを使用してそのネットワーク ( ) へのトラフィックをルーティングできることを認識していないためですnetstat -rn4。そのため、VPN サーバーを再度構成し、以下を追加する必要があります。

route       192.168.0.0 255.255.0.0
push "route 192.168.0.0 255.255.0.0"

サーバーにトラフィックをルーティングするように指示し192.168.0.0/16、サーバーに接続しているすべてのクライアントにもルートについて通知する必要があります。ルートはクライアントにプッシュされます。

私の設定では上記のリンクを使用しましたが、この回答を書いているときに、このトピックに関する興味深いリンクを 2 つ見つけました。

幸運を：）

Answer 1