я настраиваю OpenVPN сервер (VPN ip=10.8.0.1)на сервере с публичным ip. И у меня есть рабочая станция (Ubuntu) в моей лаборатории со школьным ip, которая может получить доступ к ресурсам интранета школы.
Я хочу, чтобы мой телефон Android и ПК с Windows могли получить доступ к этим ресурсам. Поэтому Я:
-
конфигурация OpenVPN сервера:
dev tun
топология подсети
сервер 10.8.0.0 255.255.255.0
client-config-dir /etc/openvpn/server / ccd
нажмите "route 10.8.0.0 255.255.255.0"
нажмите "route-gateway 10.8.0.3" -
подключите мою рабочую станцию к серверу и получите ip 10.8.0.3, его конфигурация ccd (эквивалентная конфигурации клиента):
команду ifconfig-пуш 10.8.0.3 255.255.255.0
-
в workstation использовал iptables и добавил несколько элементов:
$ sudo iptables-t filter-S
- ВХОД P Прими
- P ВПЕРЕД ПРИНИМАЕМ
- P ВЫХОД ПРИНЯТЬ
$ sudo iptables-t nat-S
- P PREROUTING ACCEPT
- P ВХОД ПРИНЯТЬ
- P ВЫХОД ПРИНЯТЬ
- P POSTROUTING ACCEPT
-А POSTROUTING -с 10.8.0.0/24 -о wlx0810752b55c9 -Джей маскарад -
конфигурация ccd моего компьютера дома:
команду ifconfig-пуш 10.8.0.5 255.255.255.0
толкать "route-gateway 10.8.0.3"
нажимаем "редирект-шлюз def1 обход DHCP в"
нажмите "dhcp-option DNS 8.8.8.8" -
Result1
Компьютер не может подключиться к интернету.
Таблица маршрутов этого компьютера:печатать маршруту -4
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.21 35
0.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291
128.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291
последние два пункта - это то, что добавил "redirect-gateway def1", не удаляя исходный шлюз по умолчанию. Мне любопытно, почему def1 работает для перенаправления трафика? Поскольку исходный шлюз по умолчанию все еще существует и с лучшей метрикой, таким образом никакой трафик не прошел бы VPN.
-
результат 2
Мой телефон Android тоже не может.$ busybox и IP-маршрут показать таблицу все
по умолчанию через 10.183.93.203 dev ccmni0 таблица 1002
по умолчанию dev tun0 src 10.8.0.4
10.8.0.0 / 24 dev tun0 таблица 1015
10.8.0.0/24 в dev tun0 src в 10.8.0.4
...
Я убедился, что рабочая станция не получает трафик:
$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
$
Я пройти много тем об этом без рабочего раствора.
Так, любое может помочь мне, любое предлагает оценено!