다른 도시에서 OpenVPN 서버로 실행되는 Ubuntu 시스템이 있습니다. SSH를 통해 접속할 수 있어요. Tunnelblick을 사용하여 Mac에서 VPN을 사용하려고 합니다.
서버의 로컬 서브넷은 192.168.80.x입니다. 클라이언트는 192.168.0.x입니다. 클라이언트가 연결되면 해당 IP 주소는 10.8.0.5입니다.
ping 8.8.8.8Tunnelblick이 연결되지만 주소 10.8.0.1을 사용하는 VPN 서버를 제외하고 웹페이지를 로드하거나 원격 LAN 장치에 액세스할 수 없습니다 .
클라이언트의 구성 파일:
client
dev tun
proto udp
remote [my server's external IP address] 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
comp-lzo
verb 3
redirect-gateway local def1
서버의:
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.80.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
무엇을 바꿔야 합니까?
편집: 서버에서:
$ cat /proc/sys/net/ipv4/ip_forward
1
$ sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
$ ip route
default via 192.168.80.1 dev enp2s0 proto static metric 100
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
169.254.0.0/16 dev tun0 scope link metric 1000
192.168.80.0/24 dev enp2s0 proto kernel scope link src 192.168.80.5 metric 100
편집 2:
$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 10.0.0.0/8 anywhere
/etc/default/ufw에는 DEFAULT_FORWARD_POLICY="ACCEPT".
/etc/ufw/before.rules에는 다음이 포함됩니다.
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
답변1
내 문제는 /etc/ufw/before.rules. -A POSTROUTING -s 10.8.0.0/8 -o enp2s0 -j MASQUERADE대신에 가지고 있었어야 했는데 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE. 별 생각 없이 가이드에서 복사해서 붙여넣었습니다.