我有一个用于文件存储的Debian Linux服务器。 它在本地networking中,在路由器(openwrt)中configuration端口转发。 我有时候会把服务器连接到一个OpenVPN服务器,出于不同的原因,下载文件只能在某些区域访问。
我可以使用SSH从networking外部访问它,但是只要将服务器连接到OpenVPN,所有来自WAN端的请求都会超时。 本地networking内的机器仍然可以访问服务器,而不会出现任何问题。
所以我试图实现的是尽pipe有一个临时的OpenVPN连接,服务器仍然可以从外部连接访问。
我一直在试图了解,通过在服务器和路由器(所有接口)上运行tcpdump,使用下面的命令发生了什么事情,但我仍然无法find在结果文件中超时的请求…
tcpdump -i any -v -w capture.cap 我的第一个猜测是,OpenVPN客户端做了一些阻止传入的请求与非本地的来源,但后来我想我会看到在路由器上的数据包捕获请求至less…传入请求到其他机器确实工作而服务器的OpenVPN连接处于活动状态,但是至less在服务器端而不是路由器端会出现问题。
所以我有点不知所措,我不明白这里发生了什么。 有任何想法吗?
编辑:从Esabuild议netstat -r的输出:
root@server1:~# netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 10.10.31.1 128.0.0.0 UG 0 0 0 tun0 default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 10.10.31.0 * 255.255.255.192 U 0 0 0 tun0 amalthea.anonin 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0 128.0.0.0 10.10.31.1 128.0.0.0 UG 0 0 0 tun0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
默认情况下,当OpenVPN客户端处于活动状态时,只有进出OpenVPN服务器站点的networkingstream量才会通过VPN,即只有到远程端子网的新路由,而默认网关保持本地状态。
如果所有stream量都通过VPN,则可能会在服务器configuration文件中包含这些stream量:
push "redirect-gateway def1" push "dhcp-option DNS 10.8.0.1"
删除它们。
tcpdump不是调查这个问题的最好方法。 相反,用netstat -r检查你的路由表 。 在那里,看看目标的default / 0.0.0.0 。 这不应该是你的VPN的网关。 否则,它只会导致你面临的问题。