服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何通过openvpn转发所有stream量?
Intereting Posts
通过互联网在仅限Windows的商店中对Linux机器进行身份validation Grub 1.99默认? Apache mod_proxy + mod_rewrite =“请求超出限制…”错误 Symantec Ghost错误尝试映像Win / Linux asterisk / freeswitch在nat / no-nat设置 chown在sudoers文件中:安全与否? 断电后的零字节文件 – ext4 centos 6.4 用monit监控瘦 ImportError:没有名为flask的模块 – uwsgi和buildout 你在/usr/local/sbin/adduser.local里有什么? 在CentOS 6上哪个repo是rsnapshot? Google Chrome通过远程桌面(RDP)闪烁 系统中心运营经理(SCOM)angular色组合 在JBoss上安装SSL证书 如何在Amazon Elastic Beanstalk上configurationApache

如何通过openvpn转发所有stream量?

并提前感谢。

尝试通过VPNnetworking转发所有openvpn客户端stream量时遇到问题。

vpn服务器有两个接口,一个连接到互联网(eth0),另一个作为到本地networking(eth2)的其余部分的路由器。

现在,我可以通过vpn连接,并访问本地networking机器,但没有更多(没有ping远程站点,没有网页浏览)。

这是我的实际server.conf文件: 

port 1194 proto udp dev tun ca ca.crt cert secret.crt key secret.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt ;push "route 10.0.0.0 255.255.255.0" ;push "route 192.168.1.200 255.255.255.0" push "redirect-gateway def1" ;push "redirect-gateway def1 bypass-dhcp" ;push "dhcp-option DNS 192.168.1.3" ;push "dhcp-option DNS 208.67.222.222" ;push "dhcp-option DNS 208.67.220.220" keepalive 10 120 comp-lzo ;user nobody ;group nogroup persist-key persist-tun status openvpn-status.log verb 3

这是我的iptables规则: 

 iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

和我的接口信息: 

 eth0 Link encap:Ethernet direcciónHW c0:3f:0e:9e:07:e9 Direc. inet:80.43.xxx.xxx Difus.:255.255.255.255 Másc:255.255.255.224 Dirección inet6: fe80::c23f:eff:fe9e:7e9/64 Alcance:Enlace ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST MTU:1500 Métrica:1 Paquetes RX:14845931 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:12048857 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:1000 Bytes RX:16129224868 (16.1 GB) TX bytes:7782589421 (7.7 GB) Interrupción:19 Dirección base: 0x2c00 eth2 Link encap:Ethernet direcciónHW 00:21:85:70:20:e7 Direc. inet:192.168.1.3 Difus.:192.168.1.255 Másc:255.255.255.0 ACTIVO DIFUSIÓN FUNCIONANDO PROMISCUO MULTICAST MTU:1500 Métrica:1 Paquetes RX:12070405 errores:335 perdidos:0 overruns:325 frame:10 Paquetes TX:14701425 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:1000 Bytes RX:7798699159 (7.7 GB) TX bytes:16098011373 (16.0 GB) Interrupción:43 Dirección base: 0x8000 lo Link encap:Bucle local Direc. inet:127.0.0.1 Másc:255.0.0.0 Dirección inet6: ::1/128 Alcance:Anfitrión ACTIVO BUCLE FUNCIONANDO MTU:16436 Métrica:1 Paquetes RX:14111 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:14111 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:0 Bytes RX:1393623 (1.3 MB) TX bytes:1393623 (1.3 MB) tun0 Link encap:UNSPEC direcciónHW 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 Direc. inet:10.8.0.1 PtP:10.8.0.2 Másc:255.255.255.255 ACTIVO PUNTO A PUNTO FUNCIONANDO NOARP MULTICAST MTU:1500 Métrica:1 Paquetes RX:35 errores:0 perdidos:0 overruns:0 frame:0 Paquetes TX:35 errores:0 perdidos:0 overruns:0 carrier:0 colisiones:0 long.colaTX:100 Bytes RX:2728 (2.7 KB) TX bytes:2728 (2.7 KB)

任何帮助将不胜感激。 亲切的问候,西蒙。

编辑

Traceroute结果: 

 $ traceroute -n 8.8.8.8 traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets 1 10.8.0.1 74.563 ms 89.505 ms 90.249 ms 2 10.35.192.1 98.905 ms 99.901 ms 99.455 ms 3 10.47.243.141 109.398 ms 99.572 ms 169.625 ms 4 10.47.242.169 109.367 ms 99.899 ms 140.137 ms 5 10.254.4.2 109.517 ms 109.496 ms 119.538 ms 6 *^C