服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OpenVPN的stream量redirect非常基本的configuration
Intereting Posts
为什么我的var / log / apache2 /目录有一堆以IP地址命名的文件夹? Vista上的双硬盘 – 哪里去了? 第一次调用HAProxy多个证书错误 omd nagios监视servicestate mssql /无法打开服务 Raid控制器 – 要查找的规格? Nagios被动检查,通知后将服务重置为OK状态 FreeBSD 10:NFS无法导出文件夹 如何在Linux主机上添加新驱动器到Netbackup 6? 在Windows服务器共享caching AWS:在多个负载平衡实例之间同步WWW文件夹 是否有一个Linux iSCSI目标,支持共享映像引导多个瘦客户机? 在Debian Lenny上打开StartTLS的OpenLDAP WINS安装在添加/删除Windows组件下,但该服务不显示在服务下? 在一台虚拟服务器上运行多个networking服务器的方法 在Auth受控文件夹中打开特定的URL

OpenVPN的stream量redirect非常基本的configuration

我见过类似的问题,但我仍然不明白我的configuration有什么问题。 我跟着debian wiki OpenVPN页面尝试在我的VPS上设置VPN。 我需要通过我的服务器浏览网页。 我的客户端和服务器都在运行Debian 9。

在我的VPS上: 

root@MYVPS:/etc/openvpn # cat tun0.conf dev tun0 ifconfig 10.9.8.1 10.9.8.2 secret /etc/openvpn/static.key push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 208.67.222.222" push "dhcp-option DNS 208.67.220.220" root@MYVPS:/etc/openvpn # cat /proc/sys/net/ipv4/conf/tun0/forwarding 1 root@MYVPS:/etc/openvpn # iptables --list Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 10.9.8.0/24 anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT all -- 10.9.8.0/24 anywhere root@MYVPS:/etc/openvpn # ping 10.9.8.2 PING 10.9.8.2 (10.9.8.2) 56(84) bytes of data. 64 bytes from 10.9.8.2: icmp_seq=1 ttl=64 time=32.5 ms

在我的客户端: 

 ME@MYPC:/etc/openvpn $ cat tun0.conf remote vps dev tun0 ifconfig 10.9.8.2 10.9.8.1 secret /etc/openvpn/static.key ME@MYPC:/etc/openvpn $ ping 10.9.8.1 PING 10.9.8.1 (10.9.8.1) 56(84) bytes of data. 64 bytes from 10.9.8.1: icmp_seq=1 ttl=64 time=31.9 ms ME@MYPC:/etc/openvpn $ ip route list default via 192.168.0.254 dev eth0 proto static metric 100 10.9.8.1 dev tun0 proto kernel scope link src 10.9.8.2 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.37 metric 100

所以我猜想我的“路线”中有些东西缺失了。 debian wiki指示键入 

 # ip route add VPNSERVER_IP via LOCALGATEWAY_IP dev eth0 proto static # ip route change default via 10.9.8.5 dev tun0 proto static //client tun0 10.9.8.5

我不确定VPNSERVER_IPLOCALGATEWAY_IP应该是什么,为什么这个新的ip 10.9.8.5在这里。

无论如何,在“尝试和另一个IP如果错误消息重试”的方法后,我设法添加一个路由使用我的服务器的真正的公共IP和IP ip route list192.168.0.254 )的第一行中指出的IP。 所以现在我有这个: 

 ME@MYPC:/etc/openvpn $ ip route list default via 192.168.0.254 dev eth0 proto static metric 100 10.9.8.1 dev tun0 proto kernel scope link src 10.9.8.2 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.37 metric 100 MYSERVERIP via 192.168.0.254 dev eth0 proto static

我觉得我很接近,但我不能change default 

 ME@MYPC:/etc/openvpn $ sudo ip route change default via 10.9.8.5 dev tun0 proto static RTNETLINK answers: Network is unreachable ME@MYPC:/etc/openvpn $ sudo ip route change default via 10.9.8.2 dev tun0 proto static RTNETLINK answers: No such file or directory ME@MYPC:/etc/openvpn $ sudo ip route change default via 10.9.8.1 dev tun0 proto static RTNETLINK answers: No such file or directory

我究竟做错了什么 ? 感谢您的阅读。 networking不是我的领域,但我正在尝试…

在客户端上放一行到tun0.conf

 redirect-gateway