공개 IP가 있는 서버에 OpenVPN 서버(VPN ip=10.8.0.1)를 설정했습니다. 그리고 내 연구실에는 학교 인트라넷 리소스에 액세스할 수 있는 학교 IP가 있는 워크스테이션(Ubuntu)이 있습니다.
내 Android 휴대폰과 Windows PC가 해당 리소스에 액세스할 수 있기를 바랍니다. 그래서 나는:
OpenVPN 서버 구성:
dev tun
토폴로지 서브넷
서버 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/server/ccd
push "route 10.8.0.0 255.255.255.0"
push "route-gateway 10.8.0.3"내 워크스테이션을 서버에 연결하고 IP 10.8.0.3을 얻습니다. 해당 ccd 구성(클라이언트 구성과 동일)은 다음과 같습니다.
ifconfig-push 10.8.0.3 255.255.255.0
워크스테이션에서 iptables를 사용하고 일부 항목을 추가했습니다.
$ sudo iptables -t 필터 -S
-P 입력 승인
-P 앞으로 승인
-P OUTPUT 승인
$ sudo iptables -t nat -S
-P 사전 라우팅 승인
-P 입력 승인
-P OUTPUT 승인
-P POSTROUTING 승인
-A POSTROUTING -s 10.8 .0.0/24 -o wlx0810752b55c9 -j 가장 무도회집에 있는 내 PC의 ccd 구성은 다음과 같습니다.
ifconfig-push 10.8.0.5 255.255.255.0
푸시 "route-gateway 10.8.0.3"
푸시 "redirect-gateway def1 우회-dhcp"
푸시 "dhcp-option DNS 8.8.8.8"결과1 PC가 인터넷에 접속할 수 없습니다. 해당 PC의 경로 테이블은 다음과 같습니다.
경로 인쇄 -4
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.21 35
0.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291
128.0.0.0 128.0.0.0 10.8.0.3 8.0.5 291
후자의 두 항목은 원래 기본 게이트웨이를 제거하지 않고 "redirect-gateway def1"이 추가된 것입니다. def1이 트래픽을 리디렉션하는 이유가 무엇인지 궁금합니다. 원래 기본 게이트웨이가 여전히 존재하고 더 나은 메트릭을 갖기 때문에 트래픽이 VPN을 통과하지 않습니다.
결과 2 내 Android 휴대폰도 마찬가지입니다.
$ busybox ip 경로 표시 테이블 모든
기본값은 10.183.93.203을 통해 dev ccmni0 테이블 1002
기본 dev tun0 src 10.8.0.4
10.8.0.0/24 dev tun0 테이블 1015
10.8.0.0/24 dev tun0 src 10.8.0.4 ...
워크스테이션이 트래픽을 수신하지 않는지 확인했습니다.
$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
$
나는 이에 대한 많은 주제를 실제 해결책 없이 다루었습니다. 누구든지 나를 도울 수 있습니다. 어떤 제안이라도 감사하겠습니다!
답변1
서버의 ccd 디렉터리에 있는 워크스테이션 파일에는 iroute가 포함되어야 합니다. 시도해 보세요. 여기에 표시된 대로 액세스 서버를 사용하지 않고 Linux 클라이언트를 게이트웨이로 사용하지 않고 동일한 작업을 수행하려고 합니다. https://www.youtube.com/watch?v=b7qr0laM8kA