OpenVPN-redirect-gateway не работает

я настраиваю OpenVPN сервер (VPN ip=10.8.0.1)на сервере с публичным ip. И у меня есть рабочая станция (Ubuntu) в моей лаборатории со школьным ip, которая может получить доступ к ресурсам интранета школы.

Я хочу, чтобы мой телефон Android и ПК с Windows могли получить доступ к этим ресурсам. Поэтому Я:

  • конфигурация OpenVPN сервера:

    dev tun


    топология подсети


    сервер 10.8.0.0 255.255.255.0


    client-config-dir /etc/openvpn/server / ccd


    нажмите "route 10.8.0.0 255.255.255.0"


    нажмите "route-gateway 10.8.0.3"

  • подключите мою рабочую станцию к серверу и получите ip 10.8.0.3, его конфигурация ccd (эквивалентная конфигурации клиента):

    команду ifconfig-пуш 10.8.0.3 255.255.255.0

  • в workstation использовал iptables и добавил несколько элементов:

    $ sudo iptables-t filter-S


    - ВХОД P Прими


    - P ВПЕРЕД ПРИНИМАЕМ


    - P ВЫХОД ПРИНЯТЬ


    $ sudo iptables-t nat-S


    - P PREROUTING ACCEPT


    - P ВХОД ПРИНЯТЬ


    - P ВЫХОД ПРИНЯТЬ


    - P POSTROUTING ACCEPT


    -А POSTROUTING -с 10.8.0.0/24 -о wlx0810752b55c9 -Джей маскарад

  • конфигурация ccd моего компьютера дома:

    команду ifconfig-пуш 10.8.0.5 255.255.255.0


    толкать "route-gateway 10.8.0.3"


    нажимаем "редирект-шлюз def1 обход DHCP в"


    нажмите "dhcp-option DNS 8.8.8.8"

  • Result1
    Компьютер не может подключиться к интернету.
    Таблица маршрутов этого компьютера:

    печатать маршруту -4


    0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.21 35


    0.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291


    128.0.0.0 128.0.0.0 10.8.0.3 10.8.0.5 291

последние два пункта - это то, что добавил "redirect-gateway def1", не удаляя исходный шлюз по умолчанию. Мне любопытно, почему def1 работает для перенаправления трафика? Поскольку исходный шлюз по умолчанию все еще существует и с лучшей метрикой, таким образом никакой трафик не прошел бы VPN.

  • результат 2
    Мой телефон Android тоже не может.

    $ busybox и IP-маршрут показать таблицу все


    по умолчанию через 10.183.93.203 dev ccmni0 таблица 1002


    по умолчанию dev tun0 src 10.8.0.4


    10.8.0.0 / 24 dev tun0 таблица 1015


    10.8.0.0/24 в dev tun0 src в 10.8.0.4
    ...

Я убедился, что рабочая станция не получает трафик:

$ sudo tcpdump -i tun0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type RAW (Raw IP), capture size 262144 bytes
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
$

Я пройти много тем об этом без рабочего раствора.
Так, любое может помочь мне, любое предлагает оценено!

24
задан Jarvan Wang
01.01.2023 17:52 Количество просмотров материала 3309
Распечатать страницу

1 ответ

в каталоге ccd на сервере файл рабочей станции должен содержать iroute Попробуйте, пожалуйста, я пытаюсь сделать то же самое без использования сервера доступа и использование клиента linux в качестве шлюза, как показано здесь https://www.youtube.com/watch?v=b7qr0laM8kA

-1
отвечен Thomas Ukenagashi 2023-01-03 01:40

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

linux
networking
openvpn
routing
vpn
Вверх