服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接到Centos openvpn,但没有外部互联网接入
Intereting Posts
在Linux上自定义用户和自定义权限 在远程Windows服务器上设置Git存储库? GPT分区types 我刚刚删除了/etc/rc?.d/ dirs,我该如何恢复/重新创build它们? 在Windows Server 2003 x64上安装postgresql 9.3.4的问题 设置TCP空闲超时时需要考虑什么? 如何在Windows 2008服务器上将tomcat 7设置为服务器 SSH公钥不起作用 子域到Plesk中的不同名称服务器 禁用Windows 2012 R2上的更新popup窗口 IP地址,范围或块? 如何为无域请求创buildApache网站? SSL – 从Apache的private-key.pem创buildprivate.key 这个“安全漏洞查找器”应用程序的名称是什么? 删除目录中的我的SharePoint文件 – 放回它,现在网站无法正常工作

连接到Centos openvpn,但没有外部互联网接入

我正在使用Windows 7连接到运行CentOS 6.4的VPS服务器

首先,我已阅读每一个职位,只是无法find解决我的问题

我用openvpnconfiguration了我的VPN服务器,终于在开启和closures尝试4个月之后运行。

所以我必须连接到我的服务器,这是一个突破,但我没有互联网接入:(我不知道你们都需要看到能够帮助,但我会发布我所知道的可能是相关的

据我所知,我已经正确configurationopenvpn,因为我可以成功连接到服务器

我不知道我使用的是什么防火墙,我想这就是所谓的iptables 

iptables # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014 *nat :PREROUTING ACCEPT [721:50130] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Thu Feb 13 17:10:07 2014 # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014 *filter :INPUT DROP [886:120871] :FORWARD DROP [0:0] :OUTPUT ACCEPT [1209:156538] -A INPUT -p udp --dport 1194 -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun+ -j ACCEPT -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT -A FORWARD -m state --state NEW -o eth0 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "SSH" -j ACCEPT -A INPUT -p tcp -m tcp --dport 5252 -m comment --comment "SecureSSH" -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED$ -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j$ COMMIT # Completed on Thu Feb 13 17:10:07 2014 

 ifconfig eth0 Link encap:Ethernet HWaddr 00:1D:D8:B7:22:17 inet addr:41.185.26.95 Bcast:41.185.26.255 Mask:255.255.255.0 inet6 addr: fe80::21d:d8ff:feb7:2217/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6598 errors:0 dropped:0 overruns:0 frame:0 TX packets:464 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:545682 (532.8 KiB) TX bytes:51265 (50.0 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 PtP:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:141 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:7352 (7.1 KiB) TX bytes:0 (0.0 b)

如果有人需要别的什么,只要问,我真的在这里挣扎,我不知道还有什么可以做的…

如果任何人有一个build议,我仍然是一个Linux新手,所以请解释我需要做什么,如果需要也给代码,我真的很感激

提前致谢

我editied我的iptables 🙂 

 # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014 *nat :PREROUTING ACCEPT [721:50130] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE COMMIT # Completed on Thu Feb 13 17:10:07 2014 # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014 *filter :INPUT DROP [886:120871] :FORWARD DROP [0:0] :OUTPUT ACCEPT [1209:156538] -A INPUT -p tcp --dport 443 -j ACCEPT -A INPUT -i tun0 -j ACCEPT -A FORWARD -i tun0 -o eth0 -j ACCEPT -A FORWARD -i eth0 -o tun0 -j ACCEPT -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT -A FORWARD -m state --state NEW -o eth0 -j ACCEPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "SSH" -j ACCEPT -A INPUT -p tcp -m tcp --dport 5252 -m comment --comment "SecureSSH" -j ACCEPT -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j A$ -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCE$ COMMIT # Completed on Thu Feb 13 17:10:07 2014

加工!!!

正如你没有提到它值得一试…你启用ipv4转发? 

 sysctl net.ipv4.ip_forward=1

如果该作品编辑/etc/sysctl.conf并添加或编辑 

 # Controls IP packet forwarding net.ipv4.ip_forward =1

另外检查你是否从你的服务器推送一个合适的路线, 

 push "redirect-gateway"

要么 

 push "redirect-gateway def1"

您可以告诉networkingpipe理器插件不要通过VPN路由stream量。 在“ IPv4 Settings下有一个选项 – 单击“ Routesbutton,然后选中Use this connection only for resources on its network是否Use this connection only for resources on its network

Suranga

美好的一天,

我为那些寻求帮助的人们写下“补习”

我一直在试验不同的规则,并且在大量的hearaches和iptables刷新之后,我已经弄明白了,并且为什么我没有从tun0到eth0接口的Internet访问/吞吐量

的/ etc / SYSCONFIG / iptables的 

 # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014

//我正在改正,但NAT只是在通过防火墙之前路由任何数据包,所以基本上,因为所有数据包都要到达服务器 – 所以它需要通过防火墙,但是可以告诉服务器“放置”这些数据包到不同的接口(如eth0,tun0,wlan0) 

 *nat :PREROUTING ACCEPT [721:50130]

//接受来自任何OUTSIDE源的所有数据包,并且不路由到任何特定接口(与filterINPUT相同) 

 :POSTROUTING ACCEPT [0:0]

//接受来自任何INSIDE IP RANGE(10.8.0.0/24)源的所有数据包,并将其路由到接口eth0作为OUTPUT(与filterFORWARD相同) 

 :OUTPUT ACCEPT [0:0]

//接受来自任何INSIDE源的所有数据包到OUTSIDE并且不路由到任何特定的接口(与filterOUTPUT相同) 

 -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

//追加一条规则,将防火墙后的所有路由后stream量从10.8.0.0/24范围内的IP地址设备(包括所有没有添加–sport的数据包)发送到eth0接口(与服务器的实时互联网连接的接口) 

 COMMIT # Completed on Thu Feb 13 17:10:07 2014 # Generated by iptables-save v1.4.7 on Thu Feb 13 17:10:07 2014 *filter

//所有的filter都会将数据包分组(根据端口号),并允许某些具有适当端口号的数据包通过,并允许来自某些IP地址的某些数据包

//注意:这个filter的工作原理是一个简单的ACCEPT / DROP(最常用的选项)的标准策略,数据包将根据它们的来源/来源而被丢弃,就像你有NAT的规则一样。你也将有filter的规则 

 :INPUT DROP [886:120871]

//所有进入服务器的数据包将被丢弃/忽略 

 :FORWARD DROP [0:0]

//所有需要在服务器接口之间转发的数据包将被丢弃/忽略 

 :OUTPUT ACCEPT [1209:156538]

//服务器知道它必须丢弃所有INPUT / incoming和FORWARD /转发数据包,但是所有这些规则都是所述策略的例外,因此这些例外将在下面列出

//从服务器GOING OUT的所有数据包将被接受/允许 

 -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

//允许所有具有以下标准的数据包:从TCP协议的端口443(HTTPS端口)传入 

 -A INPUT -i tun0 -j ACCEPT

//允许所有数据包使用以下标准:从接口tun0(您的VPN接口) 

 -A FORWARD -i tun0 -o eth0 -j ACCEPT

//允许所有数据包使用以下标准:将来自接口tun0的所有数据包传输到接口eth0 

 -A FORWARD -i eth0 -o tun0 -j ACCEPT

//允许所有数据包使用以下标准:将所有数据包从接口eth0传输到接口tun0

//这两个规则是非常重要的,让您的客户端连接到您的openvpn服务器上网,没有他们,你可以连接,但不会有任何使用openvpn的互联网访问 

 -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

//允许所有数据包使用以下标准:与现有连接相关的所有数据包和/或接口之间build立的连接,接受它们 

 -A INPUT -p tcp -m tcp --dport 22 -m comment --comment "SSH" -j ACCEPT

//允许所有具有以下标准的数据包:tcp端口22上的传入数据包并添加注释“SSH” 

 -A INPUT -p tcp -m tcp --dport 5252 -m comment --comment "SecureSSH" -j ACCEPT

//允许所有具有以下标准的数据包:tcp端口5252上的传入数据包并添加注释“SecureSSH” 

 -A INPUT -p icmp -m icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

//允许所有包使用以下标准:允许所有传入的新的,相关的或build立的echo / ping请求 

 -A OUTPUT -p icmp -m icmp --icmp-type 0 -m state --state RELATED,ESTABLISHED -j ACCEPT

//允许所有数据包使用以下标准:允许所有新的,相关的或build立的echo / ping回复

//查看链接列表的答复/请求types/代码 – http://www.faqs.org/docs/iptables/icmptypes.html 

 -A INPUT -i lo -j ACCEPT

//允许所有数据包使用以下标准:从本地主机接收 

 COMMIT

于2014年2月13日17:10:07完成

我希望这能帮助别人,祝你好运!