OpenVPN:將一個IP從客戶端區域網路轉送到伺服器

tag-icon tag-icon networking openvpn
OpenVPN:將一個IP從客戶端區域網路轉送到伺服器

我的設定如下:

  • 具有公共 IP 位址的伺服器(ubuntu 伺服器)1.2.3.4充當 OpenVPN 伺服器
  • RaspberryPi(raspbian)連接到OpenVPN伺服器,位址10.8.0.6在OpenVPN網路中,本地位址在實體網路中192.168.178.36
  • 「Lan-Client」與具有本地位址的樹莓派位於同一實體網路中192.168.178.56
  • 「客戶端」與樹莓派位於同一個 OpenVPN 網路中,位址為10.8.0.10

根據我目前的設置,「客戶端」和樹莓派已成功連接到 openvpn 伺服器並且可以相互通訊。現在我想使用樹莓派作為路由器將“lan-client”轉發到openvpn網絡,這樣每個連接到openvpn伺服器的客戶端都可以存取它。

我無法在“lan-client”上安裝 OpenVPN,也無法對其進行一些連接埠轉送或更改任何配置。

這對於 OpenVPN 來說是可能的嗎?如果是這樣,我該怎麼做?我只想轉發這個特定的IP,而不是樹莓派區域網路中的所有客戶端。

我目前的配置如下所示:

伺服器設定檔

port  1194
proto udp
dev   tun

ca   /etc/certs/ca.crt
cert /etc/certs/server.crt
key  /etc/certs/server.key

dh   /etc/certs/dh4096.pem

cipher AES-256-CBC

server    10.8.0.0 255.255.255.0
keepalive 10 120
client-to-client

ifconfig-pool-persist /etc/openvpn/ipp.txt
client-config-dir /etc/openvpn/ccd

persist-key
persist-tun

status     /var/log/openvpn/status.log
log        /var/log/openvpn/openvpn.log
log-append /var/log/openvpn/openvpn.log

verb 3

ip.txt(伺服器)

client-rpi,10.8.0.4

ccd/客戶端-rpi(伺服器)

ifconfig-push 10.8.0.6 10.8.0.1

客戶端設定檔(樹莓派)

client
dev     tun
proto   udp
remote  1.2.3.4 1194

resolv-retry infinite
nobind
persist-key
persist-tun

ca   /etc/certs/ca.crt
cert /etc/certs/client-rpi.crt
key  /etc/certs/client-rpi.key

cipher AES-256-CBC

remote-cert-tls server

verb 3

儘管我只想路由一個 IP 位址,但我已經按照一些線上指南來路由完整的 LAN。為了做到這一點,我添加了

route 192.168.178.0 255.255.255.0

伺服器設定檔

iroute 192.168.178.0 255.255.255.0

ccd/客戶端-rpi配置。例如,當我嘗試192.168.178.20在伺服器上執行 ping 操作時,出現 100% 封包遺失(無回應)。在樹莓派上它看起來像這樣:

$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
09:39:09.863118 IP 10.8.0.1 > 192.168.178.20: ICMP echo request, id     19467, seq 1, length 64
09:39:10.869903 IP 10.8.0.1 > 192.168.178.20: ICMP echo request, id 19467, seq 2, length 64
09:39:11.878093 IP 10.8.0.1 > 192.168.178.20: ICMP echo request, id 19467, seq 3, length 64

當我從樹莓派(與目標位於同一實體網路中)ping相同的位址時,一切正常,正如預期的那樣,所以不是目標防火牆丟棄請求。

我的猜測是,樹莓派收到 ping 請求並轉發它,但目標192.168.178.20不知道如何回應。問題是,正如已經提到的,我無法更改路由表或該設備上的其他設定。我只能訪問伺服器和樹莓派。我的理解正確嗎?或者這只是我的錯誤配置和誤解?這也可能是樹莓派路由的問題,但我不知道該如何解決這個問題。

相關內容