服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN服务器不会redirectstream量
Intereting Posts
OpenSSH复用连接意外closures 编辑Exchange 2010中的电子邮件地址策略删除地址? 有没有相当于“一些内容#{富}”ruby的bash? 鬼影生产计算机,我需要确切的硬件? VMware高可用性,是否可以防止意外的操作系统崩溃? 我可以恢复我的RAID后,吹背板/主板? 使用域/主机链的弹性负载平衡 思杰2monitors扩展屏幕=确定,但不能让应用程序只能在一个屏幕上最大化? SSLVerifyClient需要在共享主机上的.htaccess-CVE-2009-3555缓解困境 我应该如何检查一个网站的死链接? mod_wsgi + Django与不同的Python版本 less数服务器有很多不同服务的良好主机名惯例? 负载平衡Bind9与Keepalived和LVS SPFlogging,结合build议的logging 尝试在CentOS 7计算机上安装Azure文件存储时出错

OpenVPN服务器不会redirectstream量

我使用本指南在我的VPS上设置了OpenVPN服务器: http : //vpsnoc.com/blog/how-to-install-openvpn-on-a-debianubuntu-vps-instantly/

我可以连接到它没有问题。 连接,也就是说,没有stream量正在被redirect。 当我尝试加载网页连接到VPN时,我只是得到一个错误。

这是它生成的configuration文件: 

 dev tun
服务器10.8.0.0 255.255.255.0
 ifconfig-pool-persist ipp.txt
 ca ca.crt
 cert server.crt
密钥server.key
 dh dh1024.pem
推“路由10.8.0.0 255.255.255.0”
推“redirect网关”
 COMP-LZO
保持活力10 60
平定时器雷姆
坚持-TUN
坚持键
组守护进程
守护进程

这是我的iptables.conf 

 #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成
 *生的
 :预备接受[37938267:10998335127]
 :OUTPUT ACCEPT [35616847:14165347907]
承诺
 #2011年5月7日星期六13:09:44完成
 #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成
 * NAT
 :预备接受[794948:91051460]
 :承担接受[1603974:108147033]
 :OUTPUT ACCEPT [1603974:108147033]
 -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
 -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
 -A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
承诺
 #2011年5月7日星期六13:09:44完成
 #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成
 *撕裂
 :预备接受[37938267:10998335127]
 :input接受[37677226:10960834925]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [35616847:14165347907]
 :承担受理[35680187:14169930490]
承诺
 #2011年5月7日星期六13:09:44完成
 #由iptables-save v1.4.4于2011年5月7日星期六13:09:44生成
 *过滤
 :input接受[37677226:10960834925]
 :FORWARD ACCEPT [0:0]
 :OUTPUT ACCEPT [35616848:14165347947]
 -A INPUT -i eth0 -j LOG  - 日志前缀“BANDWIDTH_IN:” - 日志级别7
 -A FORWARD -o eth0 -j LOG  - 日志前缀“BANDWIDTH_OUT:” - 日志级别7
 -A FORWARD -i eth0 -j LOG  - 日志前缀“BANDWIDTH_IN:” - 日志级别7
 -A OUTPUT -o eth0 -j LOG  - 日志前缀“BANDWIDTH_OUT:” - 日志级别7
承诺
 #2011年5月7日星期六13:09:44完成

只要确保你添加一个NAT规则,以允许通过你的服务器的网关出站stream量。

你没有提到你的客户池 – 所以我只是猜测,但纠正它适合。 

iptables -t nat -I POSTROUTING -o tun+ -s 10.8.1.0/24 -j MASQUERADE

取决于您的其他防火墙规则,您可能还需要添加 

 iptables -P FORWARD ACCEPT iptables -A INPUT -i tun+ -j ACCEPT iptables -A FORWARD -i tun+ -j ACCEPT

我也为https://serverfault.com/a/403016/113375上的一个基本设置写了一个详细的configuration

你应该试试这个:

编辑server.conf并添加: 

 push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220"

路由器configuration 

 echo "1" > /proc/sys/net/ipv4/ip_forward

编辑/etc/sysctl.conf并添加 

 net.ipv4.ip_forward = 1

然后 

 sudo sh -c "iptables-save > /etc/iptables.rules"

重新启动您的VPN: 

 sudo service openvpn restart

这应该worx

确保在/etc/sysctl.conf文件中取消了注释 

 net.ipv4.ip_forward=1

修复Ubuntu / Debian

编辑 – /etc/openvpn/server.conf

添加:推“redirect网关def1”

编辑 – /etc/sysctl.conf

添加:net.ipv4.ip_forward = 1

将这些规则添加到您的iptables中:

iptables -A FORWARD -m状态-state RELATED,ESTABLISHED -j接受iptables -A FORWARD -s 10.8.0.0/24 -j接受iptables -A FORWARD -j拒绝iptables -t nat -A POSTROUTING -s 10.8.0.0/ 24 -o eth0 -j MASQUERADE

安装dnsmasq – apt-get install dnsmasq

编辑 – /etc/openvpn/server.conf

添加:推“dhcp-option DNS 10.8.0.1”

重新启动服务器。

服务器现在应该隧道ipv4和DNSstream量。