服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 客户端只能访问托pipeOpenVPN的服务器,而不能访问服务器子网
Intereting Posts
Apache James Mail Server和一个时事通讯? 监控Nagios中的MySQL SELECT / WRITE / UPDATE / SLOW查询 逻辑卷属性 – 关于位的查询 Keepalived负载平衡MySQL。 备份服务器超时 在VMware中创build虚拟交换机 系统不会从降级的RAID6启动 将永久httpredirect到https 在Server 2012 R2上安装SQL SERVER EXPR 2012/2016问题 从命令行创build自解压(.exe)zip TLSv1.2是否支持3DES? 什么是pipe理的DNS? 控制存储服务器上的数据访问(本地和远程) Dovecot,IMAP outlook报告错误0x800CCC0E无法同步订阅的文件夹 哪里是标签服务器的最佳地点? 是否有编程接口到nginxconfiguration?

客户端只能访问托pipeOpenVPN的服务器,而不能访问服务器子网

我的Linux服务器上的OpenVPN隧道(RoadWarriorconfiguration)有一个特殊的问题。 我可以使用我的Mac上的Tunnelblick 3.0完全login,我可以访问托pipeOpenVPN守护程序的服务器上的所有服务,但是,我无法访问服务器子网上的任何其他计算机。

我正在推送路由到客户端, netstat -rn显示路由存在。

我的客户端configuration如下 

port 500 dev tun remote {secret} tls-client ca ca.crt cert client.crt key client.key comp-lzo pull verb 4

服务器的configuration如下 

 port 500 dev tun local 10.81.0.2 tls-server ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem mode server ifconfig 10.84.0.1 10.84.0.2 ifconfig-pool 10.84.0.4 10.84.0.255 route 10.84.0.0 255.255.255.0 push "route 10.84.0.1 255.255.255.255" push "route 10.81.0.0 255.255.255.0" comp-lzo keepalive 10 60 inactive 600 user vpndaemon group vpndaemon persist-tun persist-key verb 4

我找不到任何明显的错误,也证实客户端没有IP冲突。

任何提示或想法非常感谢!

您可能需要设置您的防火墙为您的VPN IP地址执行MASQ。 

 -A POSTROUTING -s 10.84.0.0/255.255.255.0 -o eth0 -j MASQUERADE

在你的iptablesconfiguration应该做的伎俩。

您需要启用内核IP数据包转发(tun接口和eth之间的路由):

取消注释或将以下行插入到/etc/sysctl.conf中: 

 net.ipv4.ip_forward=1

并运行: 

 sudo sysctl -p