Ich habe VPN im Ubuntu-Server 14.04 installiert, der die IP 192.168.20.5 hat
Ich habe die Installation über den Link durchgeführt:http://grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/.
Der kleine Unterschied besteht jedoch darin, dass es sich bei der Clientseite um eine Windows 10-Maschine handelt. Daher habe ich Securepoint SSL VPN verwendet.
Ich kann die Nachricht erhalten, dass die Verbindung hergestellt wurde. IP: 10.8.0.6
Ich kann jedoch von meinem Windows-Rechner aus kein Ping an 192.168.20.5 senden. Bitte helfen Sie mir, dieses Problem zu lösen.
Dank im Voraus.
Antwort1
Zunächst muss ich sagen, dass diese Antwort auf Erfahrungen mit dem offiziellen OpenVPN-Client basiert und nicht auf denen von Securepoint.
Ein OpenVPN-Server in einemgeroutetes Setuperstellt eine virtuelle TUN-Schnittstelle innerhalb Ihres Servers: das bedeutet, dass Sie zwei Schnittstellen haben (die physische 192.168.20.5und die virtuelle 10.0.8.1), die unabhängig und einander praktisch unbekannt sind.
Damit diese beiden Schnittstellen sich kennenlernen und miteinander kommunizieren können, müssen Sie die Funktion ip_forward des Kernels aktivieren. Sie können die IP-Paketweiterleitung mit dem Befehl sysctl -w net.ipv4.ip_forward=1als Root auf einer Debian-basierten Distribution aktivieren. Diese Änderung ist nicht dauerhaft (das heißt, sie geht beim Ausschalten verloren).
Weitere Informationen zum Linux-IP-Routing/-Weiterleitung finden Sie in dieser Frage
Nachdem Sie die IP-Weiterleitung aktiviert haben, sollten Sie in der Lage sein, den Server automatisch vom Client aus anzupingen (sofern die Filter-FORWARD-Richtlinie von iptables auf ACCEPT lautet).
Normalerweise reicht dies aus, um den Tunnel zum Laufen zu bringen, es hängt jedoch von Ihrer tatsächlichen Konfiguration ab: Sie müssen beispielsweise möglicherweise Routen an Clients senden, um ihnen mitzuteilen, dass sie durch Ihren Tunnel ein Netzwerk erreichen können. (Mehr Infos hierim Abschnitt „Erweitern des VPN-Umfangs, um zusätzliche Rechner entweder im Client- oder im Server-Subnetz einzubeziehen.“)
Beachten Sie, dass Sie Ihren Windows-Client möglicherweise nicht vom Server aus anpingen können (obwohl Sie Ihren Server vom Windows-Client aus anpingen können), obwohl Sie einen *nix-Client vom Server aus erfolgreich anpingen können (getestet mit Linux- und Android-Computern).
Denken Sie auch daran, dass Ihr Computer immer noch derselbe Computer ist, auch wenn er mit zwei verschiedenen IP-Adressen angezeigt wird. Wenn also ein Dienst auf allen Schnittstellen (0.0.0.0) lauscht, können Sie über beide Adressen auf diesen Dienst zugreifen.