在阅读了许多问题, HOWTO , 常见问题 ,甚至Linuxnetworking指南的一部分之后 ,我无法通过互联网连接互联网。
我正在尝试在VPS上设置OpenVPN服务器,该服务器将用于:
我可以连接到我的服务器并访问计算机(HTTP),但Internet连接完全失败 。 我正在使用ping 8.8.8.8来testing我的连接是否正常工作。
使用tcpdump和iptables -t nat -A POSTROUTING -j LOG ,我可以确认数据包到达我的服务器。 如果我在VPS上ping到8.8.8.8,那么按预期从8.8.8.8得到echo-reply 。 当从客户端ping,我没有得到echo-reply 。
VPS只有一个NIC: etho 。 它在Xen上运行。 我想避免networking桥接(br0)。
简介:我想使用OpenVPN在笔记本电脑和互联网之间build立安全的连接。 如果这样的话,我想要有IPv6连接。
networking设置和软件:
Home laptop (eth0: 192.168.2.10) (tap0: 10.8.0.2) | | (running Kubuntu 10.10; OpenVPN 2.1.0-3ubuntu1) | wifi | router/gateway (gateway 192.168.2.1) | INTERNET | VPS (eth0:1.2.3.4) (gateway, tap0: 10.8.0.1) (running Debian 6; OpenVPN 2.1.3-2)
无线networking和我的家庭路由器不应该导致问题,因为所有的stream量都通过UDP端口1194encryption。
我已经打开了IP转发:
# echo 1 > /proc/sys/net/ipv4/ip_forward
iptables已被configuration为允许转发stream量:
iptables -F FORWARD iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j DROP
我已经单独尝试了这些规则中的每一个(运行前冲洗链):
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 1.2.3.4 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
route -n之前(服务器):
1.2.3.4 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 1.2.3.4 0.0.0.0 UG 0 0 0 eth0
(服务器)之后的route -n :
1.2.3.4 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 0.0.0.0 1.2.3.4 0.0.0.0 UG 0 0 0 eth0
route -n之前(客户端):
192.168.2.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0
(客户端)之后的route -n :
1.2.3.4 192.168.2.1 255.255.255.255 UGH 0 0 0 wlan0 10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tap0 192.168.2.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0 0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tap0 128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tap0 0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0
SERVERconfiguration
proto udp dev tap ca ca.crt cert server.crt key server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" ifconfig-pool-persist ipp.txt keepalive 10 120 tls-auth ta.key 0 comp-lzo user nobody group nogroup persist-key persist-tun log-append openvpn-log verb 3 mute 10
客户端configuration
dev tap proto udp remote 1.2.3.4 1194 resolv-retry infinite nobind persist-key persist-tun ca ca.crt cert client.crt key client.key ns-cert-type server tls-auth ta.key 1 comp-lzo user nobody group nogroup verb 3 mute 20
traceroute 8.8.8.8按预期工作(类似输出没有OpenVPN激活):
1 10.8.0.1 (10.8.0.1) 24.276 ms 26.891 ms 29.454 ms 2 gw03.sbp.directvps.nl (178.21.112.1) 31.161 ms 31.890 ms 34.458 ms 3 ge0-v0652.cr0.nik-ams.nl.as8312.net (195.210.57.105) 35.353 ms 36.874 ms 38.403 ms 4 ge0-v3900.cr0.nik-ams.nl.as8312.net (195.210.57.53) 41.311 ms 41.561 ms 43.006 ms 5 * * * 6 209.85.248.88 (209.85.248.88) 147.061 ms 36.931 ms 28.063 ms 7 216.239.49.36 (216.239.49.36) 31.109 ms 33.292 ms 216.239.49.28 (216.239.49.28) 64.723 ms 8 209.85.255.130 (209.85.255.130) 49.350 ms 209.85.255.126 (209.85.255.126) 49.619 ms 209.85.255.122 (209.85.255.122) 52.416 ms 9 google-public-dns-a.google.com (8.8.8.8) 41.266 ms 44.054 ms 44.730 ms
如果您有任何build议,请评论或回答。
提前致谢。
事实certificate,在供应商方面,他们已经过时了Xen的networking设置。 有关IPv6的旅程,请参阅如何使用Tap设备将OpenVPN设置为IPv4和IPv6? 。
我不确定我在这里有什么东西,但是当我看到源代码为10.8.0.0/24时允许转发,那么您如何期待8.8.8.8的回复能够遍历到10.8.0.0/24然后?