服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN – 客户端stream量不完全通过VPN路由
Intereting Posts
Raid1,一个显示SMART错误的磁盘: 使用PowerShell只删除留下空子文件夹的文件 我可以通过专用networkingconfiguration路由到公用IP地址的主机吗? build议使用Perfmon计数器来衡量Web服务器的性能 顶级文件夹显示从父对象inheritance的权限 – 谁是父级? Windows Server 2008:共享缓慢显示 思科ASA系统日志通过VPN隧道 将域用户添加到未join域的WORKGROUP计算机的pipe理员组? Facter不显示自定义的Puppet事实 testing和生产服务器 我怎么知道tomcat正在Windows上运行 HP ProCurve 1810G-24上的VLAN安全性? CentOS 5.x支持ext4吗? 尽pipe将nginx从configuration文件中删除了,但nginx不断地回答“default nginx site” Python:如何计算两个ipaddresses和端口之间收到和发送的数据

OpenVPN – 客户端stream量不完全通过VPN路由

我在我的专用服务器上安装了OpenVPN。
在客户端上使用Viscosity或Tunnelblick,我成功连接到这台服务器。

然而,经过一些testing,我意识到并非客户端生成的所有stream量都通过服务器。 我没有用1000字来解释它,而是做了一个形象:

图像是可点击的 截图

正如你所看到的,服务器端的黄色部分不显示任何活动。 例如,对于YouTubevideo加载,我也会遇到同样的现象。

这是我的OpenVPN服务器configuration文件: 

mode server proto tcp port 1199 dev tun ca ca.crt cert server.crt key server.key dh dh1024.pem tls-auth ta.key 0 cipher AES-256-CBC server 10.8.0.0 255.255.255.0 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" keepalive 10 120 client-to-client user nobody group nogroup chroot /etc/openvpn/jail persist-key persist-tun comp-lzo verb 3 mute 20 status openvpn-status.log

这里是客户端的.opvnconfiguration文件: 

 client dev tun proto tcp remote MY.SER.VER.IP 1199 resolv-retry infinite cipher AES-256-CBC ca ca.crt cert client1.crt key client1.key tls-auth ta.key 1 nobind persist-key persist-tun comp-lzo verb 3

任何想法有什么不对?

编辑:

我也尝试创build下面的iptables规则(在openvpn.net上find如何页 ):
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

这并没有改变我的问题。 但是,使用iptables --list时看不到任何新规则 

 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination

使用粘度..只是覆盖由vpn服务器推送的路由。编辑连接的configuration – >networking – >通过VPN连接发送所有stream量

那么,迈克的回答给了我线索。 粘度确实会覆盖一些设置。

解决方法是在Extra OpenVPNconfiguration命令中添加redirect命令
为此, 编辑您的连接,转到高级选项卡,并添加push "redirect-gateway def1"重定向网关def1规则在粘度

正如迈克所说,不要忘记检查通过networking选项卡中的VPN连接发送所有stream量通过vpn连接发送所有流量的粘度

要使用iptables查看您的natstream量,请使用iptables -L -x -n -v -t nat

它会产生这样的输出: 

 Chain PREROUTING (policy ACCEPT 18025 packets, 1535609 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 5580 packets, 335412 bytes) pkts bytes target prot opt in out source destination 1575 125569 SNAT all -- * em1 10.0.0.10 0.0.0.0/0 /* [email protected] */ to:77.245.64.130 833 93632 SNAT all -- * em1 10.0.0.6 0.0.0.0/0 /* [email protected] */ to:77.245.64.130 6585 477765 MASQUERADE all -- * em1 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 12118 packets, 810032 bytes) pkts bytes target prot opt in out source destination