服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN的路线问题
Intereting Posts
使用nginx + apache或nginx +龙卷风为django站点服务更好吗? Dns服务器名称与VPS直接空间 如何强制Linux从DHCP服务器重新获取新的IP地址? Node.js不与Mongodb交谈 如何为IKEv2预共享密钥configurationWindows 8? 由mscorsvw.exe(.NET运行时优化服务) 在MediaWiki安装中MySQL连接失败,但从命令行成功 如何使用fail2banparsingNginx的访问日志来计数404的和禁止IP地址? HP ProCurve 2524上的专用VLAN /端口隔离 Plesk上的AWStats消耗所有的CPU和崩溃服务器 – 你如何禁用Plesk 用于pipe理IIS / Windows环境的代码部署/版本的工具 如何从命令行修改configuration文件? NTP正在运行,时钟未同步。 手册能工作 除TFTP之外,哪些文件传输协议可用于PXE引导? 允许标准用户在Windows Server 2008 R2中添加angular色

OpenVPN的路线问题

我在我的路由器(运行IPFire)上设置了OpenVPN,并且可以通过OS X 10.7上的Tunnelblick从异地连接到它。 一旦连接,我无法正确访问路由器后面的任何系统。 以下是IP如何分发的相关部分:

现场

  • 192.168.1.1 – 路由器
  • 192.168.1.115 – OS X服务器
  • 192.168.1.117 – Linux服务器

场外

  • 172.16.1.33 – 运行OS X的客户端计算机

如前所述,我可以通过OpenVPN从异地连接而没有问题。 我可以ping 192.168.1.1和(似乎是)192.168.1.117,但不是192.168.1.115(虽然我可以ping现场)。 我发现到192.168.1.117的SSH实际login到路由器(它应该只能活在192.168.1.1),所以我有点困惑,甚至有可能。

这是我的OpenVPN server.conf文件: 

 daemon openvpnserver writepid /var/run/openvpn.pid #DAN prepare OpenVPN for listening on blue and orange ;local 192.168.1.1 dev tun tun-mtu 1400 proto udp port 1194 script-security 3 system ifconfig-pool-persist /var/ipfire/ovpn/ovpn-leases.db 3600 tls-server ca /var/ipfire/ovpn/ca/cacert.pem cert /var/ipfire/ovpn/certs/servercert.pem key /var/ipfire/ovpn/certs/serverkey.pem dh /var/ipfire/ovpn/ca/dh1024.pem server 10.219.213.0 255.255.255.0 push "route 192.168.1.0 255.255.255.0" status-version 1 status /var/log/ovpnserver.log 30 cipher AES-256-CBC comp-lzo max-clients 100 tls-verify /var/ipfire/ovpn/verify crl-verify /var/ipfire/ovpn/crls/cacrl.pem user nobody group nobody persist-key persist-tun verb 3

这是我的客户端configuration: 

 tls-client client dev tun proto udp tun-mtu 1400 remote [redacted] 1194 pkcs12 [redacted].p12 cipher AES-256-CBC comp-lzo verb 3 ns-cert-type server tls-remote [redacted]

在与OpenVPN连接时,在客户端上运行netstat -nr产生以下输出: 

 Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.16.0.1 UGSc 17 5 en0 10.219.213.1/32 10.219.213.5 UGSc 0 0 tun0 10.219.213.5 10.219.213.6 UH 2 0 tun0 127 127.0.0.1 UCS 0 0 lo0 127.0.0.1 127.0.0.1 UH 9 45124 lo0 169.254 link#4 UCS 0 0 en0 172.16 link#4 UCS 3 0 en0 172.16.0.1 98:2c:be:a5:a7:99 UHLWIi 18 1689 en0 1199 172.16.1.33 127.0.0.1 UHS 0 0 lo0 172.16.1.36 0:25:4b:b3:cf:84 UHLWIi 4 695688 en0 1122 172.16.255.255 ff:ff:ff:ff:ff:ff UHLWbI 0 38 en0 192.168.1 10.219.213.5 UGSc 0 0 tun0 Internet6: Destination Gateway Flags Netif Expire ::1 link#1 UHL lo0 fe80::%lo0/64 fe80::1%lo0 UcI lo0 fe80::1%lo0 link#1 UHLI lo0 fe80::%en0/64 link#4 UCI en0 fe80::21e:c2ff:fe01:6f1b%en0 0:1e:c2:1:6f:1b UHLI lo0 ff01::%lo0/32 fe80::1%lo0 UmCI lo0 ff01::%en0/32 link#4 UmCI en0 ff02::%lo0/32 fe80::1%lo0 UmCI lo0 ff02::%en0/32 link#4 UmCI en0

有没有人有任何build议如何从客户端正确地路由到现场networking?

你的configuration看起来很好: 

 Destination Gateway Flags Refs Use Netif Expire ... 192.168.1 10.219.213.5 UGSc 0 0 tun0

确保您已启用IP转发。 我不熟悉IPFire,但是因为它基于Linux,所以使用这个命令: 

 echo 1 > /proc/sys/net/ipv4/ip_forward