최근 VPN 서버를 구성하는 동안 제가 직면한 한 가지 문제는 VPN 서버를 통해 연결하는 인터넷에 액세스할 수 없다는 것입니다. 실제로 저는 VPN을 설치한 VPS(Debian 8)를 사용합니다. 클라이언트가 정상적으로 연결됩니다. 나는 Trace Route 명령을 사용하여 트래픽이 중지되는 위치를 감지했으며 분명히 내 VPN 서버에서 중지되었습니다. 나는 그것을 어떻게 처리해야할지 정말로 모른다. 누구든지 도와주세요 :) 여기 내 서버 구성과 클라이언트 구성이 있습니다. 그리고 네, 제 클라이언트 쪽은 Windows 7과 10입니다.
서버 구성.
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
클라이언트 구성. 참고: 서버의 IP는 숨겨져 있습니다.
client
dev tun
proto udp
remote 107.155.1x4.1x2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\OVPN\\ca.crt"
cert "C:\\OVPN\\client1.crt"
key "C:\\OVPN\\client1.key"
ns-cert-type server
comp-lzo
verb 3
클라이언트 측에서 Google의 DNS 서버 8.8.8.8을 테스트하려고 했지만 여전히 작동하지 않습니다. 문제는 인터넷으로 연결되는 서버 측 인터페이스 중 일부에 있다고 생각합니다. 그러니 뭔가를 제안하는 사람이 있으면 유용한 조언으로 저를 도와주세요.
"다음 명령의 출력을 추가하십시오: sysctl net.ipv4.ip_forward, iptables-save, ip Route show. 클라이언트에서는 아마도: Route print. – rda "
1) 출력은 다음과 sysctl net.ipv4.ip_forward같습니다.
net.ipv4.ip_forward = 1
2) 출력은 다음과 ip route show같습니다.
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.0.0/24 via 10.8.02 dev tun0
default dev venet0 scope link
3) 그리고 출력은 다음과 iptables-save같습니다.
*mangle
:PREROUTING ACCEPT [241673:29858781]
:INPUT ACCEPT [232866:29385621]
:FORWARD ACCEPT [8803:472884]
:OUTPUT ACCEPT [250884:4018010]
:POSTROUTING ACCEPT [259688:40653794]
COMMIT
*filter
:INPUT ACCEPT [232866:29385621]
:FORWARD ACCEPT [8804:472884]
:OUTUPUT ACCEPT [250884:40180910]
COMMIT
*nat
:PREROUTING ACCEPT [20668:1262348]
:POSTROUTING ACCEPT [14826:1006759]
:OUTPUT ACCEPT [10970:791257]
COMMIT
*raw
:PREROUTING ACCEPT [241673:29858781]
:OUTPUT ACCEPT [250884:40180910]
COMMIT
6월 11일
문제가 라우팅 테이블에 있다고 믿고 - 명령을 실행했는데 netstat -nr놀랍게도 내 라우팅 테이블에서 VPN 사용에만 할당된 이상한 IP 주소를 발견했습니다.**
여기를 살펴보세요:
커널 IP 라우팅 테이블(참고: 라우팅 테이블 매개변수는 열(!)에서 다음과 같습니다. 예: 라우팅 테이블의 IP는 첫 번째 열의 첫 번째 매개변수를 모두 가져옵니다. 그리고 마지막 세 개의 매개변수는 MSS Window irtt라우팅 테이블의 각 값에 대해 동일합니다.
Destination face 10.8.0.2 un0 10.8.0.0 un0 0.0.0.0 enet0
Gateway face 0.0.0.0 un0 10.8.0.2 un0 0.0.0.0 enet0
Genmask face 255.255.255.255 un0 255.255.255.0 un0 0.0.0.0 enet0
Flags face UH un0 UG un0 U enet0
MSS Window irtt face 0 0 0 un0 0 0 0 un0 0 0 0 enet0
6월 15일
이봐, 친구! 다시 한 번 답장을 보내주셔서 감사합니다!
출력은 다음과 ip route show같습니다.
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 10.8.0.0/24 via
10.8.0.2 dev tun0 default dev venet0 scope link
VPS에서 다음 명령의 출력은 ip route get 8.8.8.8다음과 같습니다(참고: IP 주소는 숨겨져 있습니다).
8.8.8.8 dev venet0 src 107.155.1x4.1x2
cache mtu 1500 advmss 1460 hoplimit 64
클라이언트 측에서 - 나는 이 명령을 사용했습니다 route print. - IP 주소가 엄청나게 많은 페이지를 얻었지만, 이 문제를 해결하기 위해 여기서 무엇이 중요한지 모르겠습니다...
다음 단계는 무엇입니까?
도와주셔서 다시 한 번 정말 감사드립니다.
6월 15일 업데이트
route printWindows 클라이언트의 명령 출력은 다음과 같습니다 .
IPv4 Route Table
===========================================================================
Active routes:
Network address Subnet mask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.208 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.50.0 255.255.255.0 On-link 192.168.50.1 276
192.168.50.1 255.255.255.255 On-link 192.168.50.1 276
192.168.50.255 255.255.255.255 On-link 192.168.50.1 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 266
192.168.56.1 255.255.255.255 On-link 192.168.56.1 266
192.168.56.255 255.255.255.255 On-link 192.168.56.1 266
192.168.88.0 255.255.255.0 On-link 192.168.88.208 276
192.168.88.208 255.255.255.255 On-link 192.168.88.208 276
192.168.88.255 255.255.255.255 On-link 192.168.88.208 276
192.168.100.0 255.255.255.0 On-link 192.168.100.1 276
192.168.100.1 255.255.255.255 On-link 192.168.100.1 276
192.168.100.255 255.255.255.255 On-link 192.168.100.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.88.208 276
224.0.0.0 240.0.0.0 On-link 192.168.100.1 276
224.0.0.0 240.0.0.0 On-link 192.168.50.1 276
224.0.0.0 240.0.0.0 On-link 192.168.56.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.88.208 276
255.255.255.255 255.255.255.255 On-link 192.168.100.1 276
255.255.255.255 255.255.255.255 On-link 192.168.50.1 276
255.255.255.255 255.255.255.255 On-link 192.168.56.1 266
===========================================================================
Permanent routes:
6월 17일 업데이트
안녕하세요 친구, 서버에서 NAT를 활성화하는 명령을 사용해 보았지만 불행히도 다시 작동하지 않습니다. 의 출력은 ip route show이전과 동일합니다.
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.0.0/24 via 10.8.0.2 dev tun0
default dev venet0 scope link
당신이 나에게 준 명령은 원활하게 실행되었지만 아무런 결과도 얻지 못했습니다. 따라서 새 IP 경로가 출력에 나타나지 않습니다! 동일한 경로를 다른 방법으로 추가하려고 시도했으며 마스크를 /16에서 /24로 변경했지만 여전히 아무것도 없습니다.
유일한 사람중요한나를 이상하게 만든 것은 클라이언트 측에서 OVPN Gui를 실행했는데 인터넷이 작동하지 않는다는 것을 알고 있으며 처음부터 내 Facebook 페이지가 로드되기 시작하지만 Google과 같은 다른 페이지가 로드된다는 것을 알 수 있습니다. com이나 linkedin.com 또는 기타 웹사이트는 열리지 않습니다...
내 VPS 공급자에 대한 몇 가지 사소한 사항은 FAQ 페이지에서 다음과 같습니다.
**22
Do you support TUN/TAP? IPSEC?
Yes, TUN/TAP and IPSEC are enabled on all VPS by default.**
**2
What kind of virtualization is offered/used?
We utilize OpenVZ on our infrastructure. If you require KVM virtualization we recommend SpeedyKVM.**
이 문제는 무엇이며 어떻게 극복할 수 있나요?
다시 한번 감사드립니다!
답변1
서버에서 NAT를 활성화해야 합니다.
고정 IP 주소용 SNAT:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o <if> -j SNAT --to <ip>
또는 동적으로 할당된 IP 주소가 있는 경우 MASQUERADE(느리게):
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o <if> -j MASQUERADE
~하는 동안
<if>외부 인터페이스의 이름입니다(예venet0: ).<ip>외부 인터페이스의 IP 주소입니다.