Intereting Posts
Coldfusion 9中的企业家是什么?
Weblogic 10.3.2中的内存泄漏
Proxmox防火墙将规则应用于vms
从Ubuntu到CentOS
添加上下文以在RabbitMQpipe理中redirect
IISpipe理器中缺less请求筛选
Linux FTP / SSH权限
iLo和DRAC等价物
在EC2中使用keepalived是不可能的
高级路由问题
使用dnsmasq来服务多个子网
如果我的resolve.conf中有一个IP地址超时,这意味着什么?
将Web信标日志pipe理到Apache Flume最有效的方法是什么?
如何安装64位版本的Mongodb
服务器无法连接SMB的Azure共享
无法让“redirect网关”正常使用这个OpenVPNnetworking和互联网
我有以下networking布局:
一切都是蓝色的VPN客户端(除了明显的服务器)
我的客户端(它是“我的网站”的顶部),如果我包括包含“redirect网关”,我可以访问隧道(所有10.10.10.x地址和172.16.ab地址),但我无法访问互联网/局域网。 没有它,我不能访问隧道,但我可以访问互联网。
- OpenVPN忽略openvpn.conf,引发无法识别或丢失的选项
- OpenVPN – 路由和iptablesconfiguration
- 无法与OpenVPN服务器build立TCP连接
- openvpn rdp networking mystery:可以连接HTTP不能RDP,即使用防火墙closures
- OpenVPN:无法通过IPv6访问客户端
服务器configuration:
port 1194 proto udp dev tun ca keys/comp-ca/ca.crt cert keys/comp-ca/comp-svr.crt key keys/comp-ca/comp-svr.key dh keys/comp-ca/dh2048.pem server 10.10.10.1 255.255.255.0 crl-verify keys/comp-ca/crl.pem ifconfig-pool-persist servers/compSVR/logs/ipp.txt cipher AES-128-CBC user root group root status servers/compSVR/logs/openvpn-status.log log-append servers/compSVR/logs/openvpn.log verb 2 mute 20 max-clients 200 management 127.0.0.1 7505 keepalive 10 120 client-config-dir /etc/openvpn/servers/compSVR/ccd client-to-client comp-lzo persist-key persist-tun ccd-exclusive push "route 192.168.2.0 255.255.255.0" push "route 192.168.100.0 255.255.255.0" 客户端configuration:
client proto udp dev tun ca ca.crt dh dh2048.pem cert clientlocal.crt key clientlocal.key remote 192.168.100.200 1194 cipher AES-128-CBC verb 2 mute 20 keepalive 10 120 comp-lzo persist-key persist-tun float resolv-retry infinite nobind
CCD:
ifconfig-push 10.10.10.177 10.10.10.178 iroute 192.168.100.100 255.255.255.0 iroute 172.16.0.0 255.255.0.0 push "route 192.168.100.0 255.255.255.0" push "route 172.16.0.0 255.255.0.0"
此外,我知道192.168.100.200是一个本地地址,所以VPN是毫无意义的,但我连接到我的VPN服务器在本地进行testing。
我希望能够同时访问隧道(及其子网)和互联网。 就像我提到的使用这种configuration,一旦我连接到服务器,我只能看到隧道。 我试着检查日志,看看有没有什么可以给我提示,但没有。
我的客户端是Windows 7机器,服务器是Ubuntu。 林不知道是否有路线被通过连接到互联网的废墟。
以下是一些路由示例:
没有VPN:
0.0.0.0 0.0.0.0 192.168.100.100 192.168.100.73 10 127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306 127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306 127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.100.100 192.168.100.73 12 192.168.40.0 255.255.255.0 En vínculo 192.168.40.1 276 192.168.40.1 255.255.255.255 En vínculo 192.168.40.1 276 192.168.40.255 255.255.255.255 En vínculo 192.168.40.1 276 192.168.100.0 255.255.255.0 En vínculo 192.168.100.73 266 192.168.100.73 255.255.255.255 En vínculo 192.168.100.73 266 192.168.100.255 255.255.255.255 En vínculo 192.168.100.73 266 192.168.197.0 255.255.255.0 En vínculo 192.168.197.1 276 192.168.197.1 255.255.255.255 En vínculo 192.168.197.1 276 192.168.197.255 255.255.255.255 En vínculo 192.168.197.1 276 224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306 224.0.0.0 240.0.0.0 En vínculo 192.168.40.1 276 224.0.0.0 240.0.0.0 En vínculo 192.168.197.1 276 224.0.0.0 240.0.0.0 En vínculo 192.168.100.73 266 255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 255.255.255.255 255.255.255.255 En vínculo 192.168.40.1 276 255.255.255.255 255.255.255.255 En vínculo 192.168.197.1 276 255.255.255.255 255.255.255.255 En vínculo 192.168.100.73 266
使用“redirect网关”:
0.0.0.0 0.0.0.0 10.10.10.114 10.10.10.113 31 10.10.10.0 255.255.255.0 10.10.10.114 10.10.10.113 31 10.10.10.112 255.255.255.252 En vínculo 10.10.10.113 286 10.10.10.113 255.255.255.255 En vínculo 10.10.10.113 286 10.10.10.115 255.255.255.255 En vínculo 10.10.10.113 286 127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306 127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306 127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.100.100 192.168.100.73 12 192.168.2.0 255.255.255.0 10.10.10.114 10.10.10.113 31 192.168.40.0 255.255.255.0 En vínculo 192.168.40.1 276 192.168.40.1 255.255.255.255 En vínculo 192.168.40.1 276 192.168.40.255 255.255.255.255 En vínculo 192.168.40.1 276 192.168.100.0 255.255.255.0 En vínculo 192.168.100.73 266 192.168.100.73 255.255.255.255 En vínculo 192.168.100.73 266 192.168.100.200 255.255.255.255 192.168.100.100 192.168.100.73 11 192.168.100.255 255.255.255.255 En vínculo 192.168.100.73 266 192.168.197.0 255.255.255.0 En vínculo 192.168.197.1 276 192.168.197.1 255.255.255.255 En vínculo 192.168.197.1 276 192.168.197.255 255.255.255.255 En vínculo 192.168.197.1 276 224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306 224.0.0.0 240.0.0.0 En vínculo 10.10.10.113 286 224.0.0.0 240.0.0.0 En vínculo 192.168.40.1 276 224.0.0.0 240.0.0.0 En vínculo 192.168.197.1 276 224.0.0.0 240.0.0.0 En vínculo 192.168.100.73 266 255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 255.255.255.255 255.255.255.255 En vínculo 10.10.10.113 286 255.255.255.255 255.255.255.255 En vínculo 192.168.40.1 276 255.255.255.255 255.255.255.255 En vínculo 192.168.197.1 276 255.255.255.255 255.255.255.255 En vínculo 192.168.100.73 266
没有“redirect网关”:
0.0.0.0 0.0.0.0 192.168.100.100 192.168.100.73 11 10.10.10.0 255.255.255.0 10.10.10.114 10.10.10.113 31 10.10.10.112 255.255.255.252 En vínculo 10.10.10.113 286 10.10.10.113 255.255.255.255 En vínculo 10.10.10.113 286 10.10.10.115 255.255.255.255 En vínculo 10.10.10.113 286 127.0.0.0 255.0.0.0 En vínculo 127.0.0.1 306 127.0.0.1 255.255.255.255 En vínculo 127.0.0.1 306 127.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.100.100 192.168.100.73 12 192.168.2.0 255.255.255.0 10.10.10.114 10.10.10.113 31 192.168.40.0 255.255.255.0 En vínculo 192.168.40.1 276 192.168.40.1 255.255.255.255 En vínculo 192.168.40.1 276 192.168.40.255 255.255.255.255 En vínculo 192.168.40.1 276 192.168.100.0 255.255.255.0 En vínculo 192.168.100.73 266 192.168.100.73 255.255.255.255 En vínculo 192.168.100.73 266 192.168.100.255 255.255.255.255 En vínculo 192.168.100.73 266 192.168.197.0 255.255.255.0 En vínculo 192.168.197.1 276 192.168.197.1 255.255.255.255 En vínculo 192.168.197.1 276 192.168.197.255 255.255.255.255 En vínculo 192.168.197.1 276 224.0.0.0 240.0.0.0 En vínculo 127.0.0.1 306 224.0.0.0 240.0.0.0 En vínculo 10.10.10.113 286 224.0.0.0 240.0.0.0 En vínculo 192.168.40.1 276 224.0.0.0 240.0.0.0 En vínculo 192.168.197.1 276 224.0.0.0 240.0.0.0 En vínculo 192.168.100.73 266 255.255.255.255 255.255.255.255 En vínculo 127.0.0.1 306 255.255.255.255 255.255.255.255 En vínculo 10.10.10.113 286 255.255.255.255 255.255.255.255 En vínculo 192.168.40.1 276 255.255.255.255 255.255.255.255 En vínculo 192.168.197.1 276 255.255.255.255 255.255.255.255 En vínculo 192.168.100.73 266
我认为这些问题与传递给Windows的路由表(上面)有关。
第一个问题是,你正在testing本地网段192.168.100.0/24 – 它可以完成,但你遇到地址冲突的问题。 例如,默认情况下,您通过以太网设备到达服务器192.168.100.200 ,但是一旦您设置了VPN,就会通过push "route 192.168.100.0 255.255.255.0"将192.168.100.0/24redirect到隧道中。
第二个问题是,VPN服务器可能没有configuration为使用redirect-gateway来转发来自VPN的数据包。 这就是为什么你无法访问本地局域网和互联网 – 你的数据包从客户端到服务器,但不会被转发。
我敢打赌,解决scheme与此处一样: OpenVPN不是所有stream量的默认网关 – 阅读有关sysctl和iptables的部分,并告诉我们是否有帮助。