Instalé VPN en el servidor Ubuntu 14.04 que tiene la IP 192.168.20.5
Lo instalé usando el enlace:http://grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/.
Pero la pequeña diferencia que hice es que el lado del cliente es una máquina con Windows 10. Entonces utilicé Securepoint SSL VPN.
Puedo recibir el mensaje cuando se estableció la conexión. IP: 10.8.0.6
Pero no puedo hacer ping a 192.168.20.5 desde mi máquina con Windows. Porfavor ayudame a resolver este problema.
Gracias de antemano.
Respuesta1
En primer lugar, debo decir que esta respuesta se basa en la experiencia con el cliente OpenVPN oficial y no en la de Securepoint.
Un servidor OpenVPN en unconfiguración enrutadacrea una interfaz TUN virtual dentro de su servidor: esto significa que tiene dos interfaces (la física 192.168.20.5
y la virtual 10.0.8.1
) que son independientes y prácticamente desconocidas entre sí.
Para que estas dos interfaces se conozcan y comiencen a hablar, debe habilitar la función ip_forward del kernel. Puede habilitar el reenvío de paquetes IP usando el comando sysctl -w net.ipv4.ip_forward=1
como root en una distribución basada en Debian; este cambio no es permanente (es decir, se perderá al apagar).
Lea más sobre el enrutamiento/reenvío de IP de Linux en esta pregunta
Después de habilitar el reenvío de IP, debería poder hacer ping automáticamente al servidor desde el cliente (siempre que la política de filtro-FORWARD de iptables sea ACEPTAR).
Por lo general, esto es suficiente para que el túnel funcione, pero depende de su configuración real: por ejemplo, es posible que necesite enviar rutas a los clientes para hacerles saber que pueden llegar a una red a través de su túnel. (Más información aquíen el párrafo "Ampliar el alcance de la VPN para incluir máquinas adicionales en la subred del cliente o del servidor").
Tenga en cuenta que es posible que no pueda hacer ping a su cliente Windows desde el servidor (aunque puede hacer ping a su servidor desde el cliente Windows) incluso aunque pueda hacer ping a un cliente *nix desde el servidor con éxito (probado con máquinas Linux y Android).
Recuerde también que incluso si su máquina aparece con dos direcciones IP diferentes, sigue siendo la misma máquina, por lo que si un servicio está escuchando en todas las interfaces (0.0.0.0), puede acceder a ese servicio a través de ambas direcciones.