我有一个问题…我花了很多天在我的专用服务器上configurationVPN …我1个月前开始。 现在它可以工作,我可以连接到它。 我没有错误。
但是我想要一个静态IP,当我连接到它时,我已经读过了,我必须添加一个网关,但是我还没有全部理解,而且我的英语不是很好理解所有的解释。
那么你能帮我吗?
这里是我的confs:server.conf
local 12.345.678.901 port 12345 proto tcp dev tun ca /etc/openvpn/easy-rsa/keys/ca.crt cert /etc/openvpn/easy-rsa/keys/server.crt key /etc/openvpn/easy-rsa/keys/server.key dh /etc/openvpn/easy-rsa/keys/dh1024.pem server 192.168.0.0 255.255.255.0 push "route 10.4.0.0 255.255.255.0" keepalive 10 120 cipher AES-128-CBC comp-lzo max-clients 5 user nobody group nogroup persist-key persist-tun status openvpn-status.log log openvpn.log verb 6 client.conf
client dev tun proto tcp remote 12.345.678.901 12345 #tentative de connexion infinie resolv-retry infinite nobind #pour rendre la connexion persistante persist-key persist-tun #pour cacher les avertissements mute-replay-warnings ca ca.crt cert client.crt key client.key cipher AES-128-CBC comp-lzo verb 5
我也读了一些关于使用iptables添加一些路由的东西,但是我所尝试的都不工作…感谢您的帮助!
如果你想连接到你的OpenVPN服务器,并且它有一个静态IP,那么你需要确保服务器端真正拥有一个静态IP,而不是dynamicNAT或可以改变。 所以这是你需要考虑在服务器托pipe的一面。 我所做的只是使用dynamicDNS条目,以便我的客户端configuration可以始终指向“myvpnserver.dyndns.org”,即使IP更改,我也不必更改configuration。 一旦你把这个问题列出来了,你只需要在你的server.conf文件中"push "redirect-gateway def1 bypass-dhcp" ,这样当你的客户端连接到VPN时,所有的stream量将被推送通过服务器,并始终显示那个IP在浏览网页的时候,这就是我在公网上的安全网页浏览。
:PREROUTING ACCEPT [2:96] :POSTROUTING ACCEPT [2:112] :OUTPUT ACCEPT [2:112] -A POSTROUTING -j SNAT --to-source server_external_ip COMMIT *mangle :PREROUTING ACCEPT [175:17408] :INPUT ACCEPT [175:17408] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [132:30416] :POSTROUTING ACCEPT [132:30416] COMMIT *filter :INPUT DROP [2:96] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [131:30292] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p udp -m udp --dport 1194 -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT -A INPUT -i lo -j ACCEPT -A FORWARD -i tun+ -j ACCEPT COMMIT