我在 Ubuntu 伺服器 14.04 中安裝了 VPN,其 IP 為 192.168.20.5
我使用連結安裝:http://grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/。
但我做的一個小差別是客戶端是 Windows 10 機器。所以我使用了 Securepoint SSL VPN。
當連接建立時,我能夠獲取訊息。 IP:10.8.0.6
但我無法從我的 Windows 電腦 ping 通 192.168.20.5。請幫我解決這個問題。
提前致謝。
答案1
首先,我必須說這個答案是基於官方 OpenVPN 用戶端的經驗,而不是 Securepoint 的經驗。
OpenVPN 伺服器位於路由設定在您的伺服器內建立一個虛擬 TUN 介面:這表示您有兩個獨立且彼此未知的介面(實體192.168.20.5
介面和虛擬介面)。10.0.8.1
為了讓這兩個介面相互了解並開始通信,您需要啟用核心的 ip_forward 功能。您可以sysctl -w net.ipv4.ip_forward=1
在基於 Debian 的發行版上以 root 身分使用指令來啟用 IP 封包轉送;此更改不是永久性的(即,它將在斷電時丟失)。
在這個問題上閱讀有關 Linux IP 路由/轉送的更多信息
啟用 IP 轉送後,您應該可以自動從客戶端 ping 伺服器(只要 iptables 的過濾轉送策略為接受)。
通常這足以讓隧道正常運作,但這取決於您的實際配置:例如,您可能需要將路由推送到客戶端,讓他們知道他們可以透過您的隧道到達網路。 (更多資訊請點擊此處在「擴展 VPN 的範圍以包含用戶端或伺服器子網路上的其他電腦」段落中。
請注意,即使您可以從伺服器成功ping 通*nix 用戶端(在Linux 和Android 電腦上測試),您也可能無法從伺服器ping 通您的Windows 用戶端(雖然您可以從Windows 用戶端ping 通您的伺服器).
另請記住,即使您的計算機顯示為兩個不同的IP 位址,它仍然是同一台計算機,因此如果某個服務正在偵聽所有介面(0.0.0.0),您可以透過這兩個位址存取該服務。