Я настроил OpenVPN между работой и домом. Он использует сертификаты (не предварительные ключи), находится в режиме tun и отлично работает. Сети выглядят так:
У меня настроены правильные маршруты для отправки трафика туда и обратно, и у клиента не возникает проблем с подключением как к 192.168.80.1 (IP-адрес туннеля сервера), так и к любому адресу в сети 192.168.5.0/24 (рабочая), что просто здорово.
Единственная проблема, с которой я столкнулся, заключается в том, что клиент не может связаться или пропинговать 192.168.5.10 (IP-адрес сервера в рабочей сети).
iptables ничего не блокирует. Есть ли какие-то настройки безопасности OpenVPN или настройки Linux, которые я упускаю?
решение1
Ответ, вероятно, в том, что ping использовалнеправильныйисходный IP для пакета ICMP. По умолчанию он выберет IP на исходящем интерфейсе пакета. В вашем случае это будет 192.168.80.1 на работе и 192.168.80.10 дома.
Вместо этого попробуйте следующее:
ping -I eth0 <address>
решение2
Наконец-то разобрался со своей проблемой. Она не имела никакого отношения к самому OpenVPN и не могла быть решена с учетом информации выше. На случай, если кто-то еще с этим столкнется, вот что в итоге получилось:
Мой сервер OpenVPN подключен к 2 разным сетям и запускает 2 разных экземпляра OpenVPN — один слушает на одном интерфейсе, а другой слушает на другом интерфейсе. Один из интерфейсов есть на моей схеме (192.168.5.10), а другой нет — назовем его 192.168.4.10.
Чтобы это работало, у меня есть правила маршрутизации на основе политик, которые говорят: «если пакеты имеют исходный IP 192.168.5.10, отправить их на маршрутизатор 192.168.5.1» и «если пакеты имеют исходный IP 192.168.4.10, отправить их на маршрутизатор 192.168.4.1». Это означает, что при установке подключений OpenVPN они работают правильно.
Проблема в том, что когда я пингую 192.168.5.10 изнутри туннеля, ответные пакеты попадают в то же правило PBR и отправляются на 192.168.5.1 вместо того, чтобы вернуться обратно из туннеля. Изменение моих правил PBR исправило это.