Ich habe ein Softether VPN auf einem Ubuntu 14.04 Server in einem AWS-Netzwerk eingerichtet, das über ein Dutzend Server verfügt, diedieser Leitfaden. Der einzige Unterschied besteht darin, dass ich SecureNat und Softether DHCP verwendet habe.
Ich kann mich mit bei meinem Server anmelden . ssh [email protected]
Ich habe net.ipv4.ip_forward = 1zu sysctl hinzugefügt und
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT
Mein Ziel ist es, mir den Zugriff auf Remote-LAN-Hosts mit SSH zu ermöglichen[email geschützt]oderhttp://hostname.domainname.comvon meinem Laptop aus über VPN. Ich bin für jeden Rat dankbar, der mir dabei hilft.
Antwort1
Mir ist nicht klar, wie weit Sie Ihrem Ziel näher gekommen sind, also entschuldigen Sie die offensichtlichen Fragen, aber ich werde am Ende beginnen und mich rückwärts vorarbeiten.
1) Können Sie per SSH[email geschützt]
2) Können Sie myname@ per SSH erreichen? 3) Können Sie hostname.mydomain.com per nslookup erreichen und 4) Können Sie pingen? 5) Wie nahe kommen Sie, wenn Sie traceroute verwenden? 5.1) Kommen Sie bis zur entfernten Seite des Tunnels? 5.2) Sind Sie über die lokale Seite des Tunnels hinausgekommen?
Ich erkläre Oma vielleicht, wie man Eier lutscht, aber das Einrichten eines VPN ist ein dreistufiger Prozess. 1) Richten Sie den Tunnel ein, entweder indem eines der beiden Enden den Tunnel bei einem Verkehrsereignis erstellt oder dauerhaft aktiv ist. 2) Stellen Sie sicher, dass der gesamte Verkehr, der in den Tunnel eintritt, ihn mit einer Adresse verlässt, die durch den Empfänger identifizierbar ist (in Ihrem Fall der NATing-Server, aber das bedeutet, dass Remote-Server keine Gespräche mit Ihrem Computer beginnen können). 3) Stellen Sie sicher, dass der Verkehr, der aus der Remote-Seite des Tunnels herauskommt, sein Ziel erreichen und wieder zurückkommen kann. Aus diesem Grund richte ich normalerweise zuerst ICMP-Echo ein und lasse es aktiv, damit ich diese Phase zuerst überprüfen kann, wenn ich irgendwelche Probleme habe.
Denken Sie einfach daran, dass Traceroute Ihr Freund ist und dass Sie höchstwahrscheinlich ein korrekt eingerichtetes Routing benötigen, um von einer Maschine zur nächsten zu gelangen. NAT erschwert dies. Als ich das letzte Mal selbst ein VPN eingerichtet habe, habe ich daher sichergestellt, dass die privaten Netzwerke auf beiden Seiten des Tunnels unterschiedliche Netzwerkadressen hatten und untereinander routen konnten (in meinem Fall ließ ich 192.168.Ax und 192.168.Bx und 192.168.Cx alle von einem einzigen öffentlich zugänglichen Server abprallen, wobei jeder von einem anderen Webstandort aus NAT verwenden musste, um auf das Internet zuzugreifen. Das bedeutete, dass es viel einfacher war, jedem lokalen DHCP-Server mitzuteilen, dass er über den lokalen Einstiegspunkt zum Tunnel Routen zu den anderen Netzwerken hinzufügen soll).
Ich hoffe, das hilft. Es tut mir leid, wenn ich damit nur wiedergebe, was Sie bereits wussten.