最近,在 VPN 伺服器設定過程中,我遇到的一件事是 - 我無法透過 VPN 伺服器連接網路。實際上我使用VPS(Debian 8),我在那裡安裝了VPN。客戶端連線正常我使用了traceroute指令來偵測流量停止的位置,顯然它停止在我的VPN伺服器上。我真的不知道該如何處理。請任何人幫助我:)這是我的伺服器配置和客戶端配置。是的,我的客戶端是 Windows 7 和 10。
伺服器配置。
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
客戶端配置。注意:伺服器的IP是隱藏的。
client
dev tun
proto udp
remote 107.155.1x4.1x2 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca "C:\\OVPN\\ca.crt"
cert "C:\\OVPN\\client1.crt"
key "C:\\OVPN\\client1.key"
ns-cert-type server
comp-lzo
verb 3
從客戶端我嘗試測試 Google 的 DNS 伺服器 8.8.8.8 - 仍然不起作用。我認為問題出在伺服器端的一些介面上,這些介面突破了網路。因此,任何提出建議的人,請幫助我提供有用的建議。
“請加入以下指令的輸出:sysctl net.ipv4.ip_forward、iptables-save、ip route show。在客戶端上可能是:route print。-rda”
1) 的輸出sysctl net.ipv4.ip_forward是
net.ipv4.ip_forward = 1
2) 的輸出ip route show為
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.0.0/24 via 10.8.02 dev tun0
default dev venet0 scope link
3)輸出iptables-save為
*mangle
:PREROUTING ACCEPT [241673:29858781]
:INPUT ACCEPT [232866:29385621]
:FORWARD ACCEPT [8803:472884]
:OUTPUT ACCEPT [250884:4018010]
:POSTROUTING ACCEPT [259688:40653794]
COMMIT
*filter
:INPUT ACCEPT [232866:29385621]
:FORWARD ACCEPT [8804:472884]
:OUTUPUT ACCEPT [250884:40180910]
COMMIT
*nat
:PREROUTING ACCEPT [20668:1262348]
:POSTROUTING ACCEPT [14826:1006759]
:OUTPUT ACCEPT [10970:791257]
COMMIT
*raw
:PREROUTING ACCEPT [241673:29858781]
:OUTPUT ACCEPT [250884:40180910]
COMMIT
6月11日
我相信問題出在路由表中,我運行了命令 - netstat -nr,令人驚訝的是我發現在我的路由表中我有奇怪的 IP 位址,這些位址僅分配給 VPN 使用。
在這裡,請看一下:
核心IP路由表(注意:路由表參數如下列(!),例如:路由表的IP採用第一列中的所有第一個參數。最後三個參數MSS Window irtt對於路由表的每個值都是相同的。
Destination face 10.8.0.2 un0 10.8.0.0 un0 0.0.0.0 enet0
Gateway face 0.0.0.0 un0 10.8.0.2 un0 0.0.0.0 enet0
Genmask face 255.255.255.255 un0 255.255.255.0 un0 0.0.0.0 enet0
Flags face UH un0 UG un0 U enet0
MSS Window irtt face 0 0 0 un0 0 0 0 un0 0 0 0 enet0
6月15日
你好朋友!再次感謝您的回覆!
的輸出ip route show是:
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1 10.8.0.0/24 via
10.8.0.2 dev tun0 default dev venet0 scope link
VPS 上以下指令的輸出ip route get 8.8.8.8是(注意:IP 位址是隱藏的):
8.8.8.8 dev venet0 src 107.155.1x4.1x2
cache mtu 1500 advmss 1460 hoplimit 64
在客戶端 - 我使用了這個命令route print- 我得到了一大堆 IP 位址,但我不知道解決這個問題最重要的是什麼...
什麼是下一個步驟?
再次非常感謝您的幫助,真的
6 月 15 日更新
route print這是Windows 用戶端上命令的輸出:
IPv4 Route Table
===========================================================================
Active routes:
Network address Subnet mask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.88.1 192.168.88.208 20
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.50.0 255.255.255.0 On-link 192.168.50.1 276
192.168.50.1 255.255.255.255 On-link 192.168.50.1 276
192.168.50.255 255.255.255.255 On-link 192.168.50.1 276
192.168.56.0 255.255.255.0 On-link 192.168.56.1 266
192.168.56.1 255.255.255.255 On-link 192.168.56.1 266
192.168.56.255 255.255.255.255 On-link 192.168.56.1 266
192.168.88.0 255.255.255.0 On-link 192.168.88.208 276
192.168.88.208 255.255.255.255 On-link 192.168.88.208 276
192.168.88.255 255.255.255.255 On-link 192.168.88.208 276
192.168.100.0 255.255.255.0 On-link 192.168.100.1 276
192.168.100.1 255.255.255.255 On-link 192.168.100.1 276
192.168.100.255 255.255.255.255 On-link 192.168.100.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.88.208 276
224.0.0.0 240.0.0.0 On-link 192.168.100.1 276
224.0.0.0 240.0.0.0 On-link 192.168.50.1 276
224.0.0.0 240.0.0.0 On-link 192.168.56.1 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.88.208 276
255.255.255.255 255.255.255.255 On-link 192.168.100.1 276
255.255.255.255 255.255.255.255 On-link 192.168.50.1 276
255.255.255.255 255.255.255.255 On-link 192.168.56.1 266
===========================================================================
Permanent routes:
6 月 17 日更新
嘿,夥計,我嘗試過使用那些在伺服器上啟用 NAT 的命令,不幸的是它又不起作用。的輸出ip route show與之前相同:
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.8.0.0/24 via 10.8.0.2 dev tun0
default dev venet0 scope link
你給我的那些命令運作得很順利,但沒有帶來任何結果。因此,新的 IP 路由不會出現在輸出中!我嘗試以不同的方式添加相同的路線,甚至將遮罩從/16更改為/24,仍然沒有任何結果。
唯一的重要的讓我感到奇怪的是 - 我在客戶端運行了我的 OVPN Gui,我知道互聯網不起作用,我看到的是,從一開始我的 Facebook 頁面就開始加載,但其他頁面如穀歌。 linkedin.com - 或任何其他網站- 他們只是打不開...
關於我的 VPS 提供者的一些小事情,在常見問題頁面上,他們講述了以下內容:
**22
Do you support TUN/TAP? IPSEC?
Yes, TUN/TAP and IPSEC are enabled on all VPS by default.**
**2
What kind of virtualization is offered/used?
We utilize OpenVZ on our infrastructure. If you require KVM virtualization we recommend SpeedyKVM.**
這個問題可能是什麼?
再次非常感謝你!
答案1
您必須在伺服器上啟用 NAT。
靜態 IP 位址的 SNAT:
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o <if> -j SNAT --to <ip>
或者,如果您有動態指派的 IP 位址,請使用MASQUERADE(速度較慢):
iptables -t nat -A POSTROUTING -s 10.8.0.0/16 -o <if> -j MASQUERADE
儘管
<if>是外部介面的名稱(即venet0)<ip>是外部介面的IP位址