我正在运行CentOS 6.它通过以下路由连接到OpenVPN:
目标网关Genmask标志度量参考使用Iface
100.207.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
101.19.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
- Postfix的fail2ban帮助..我有一个坏主机,但fail2ban不会阻止他
- TCP回显服务器安全性
- 卸载已通过源手动安装的nagios
- 从Apache到Nginx:使用通配符子域进行复杂的重写
- monitorix 3.4.0错误:未find文件“monitorix.conf.path”
10.97.156.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 10.97.156.1 0.0.0.0 UG 0 0 0 eth0
连接时,我的ifconfig显示tun0的正确地址:
inet addr:101.19.23.64
设置VPN后,我重新启动sshd。 当我尝试从VPN上的主机接入此系统时,连接尝试超时。 如果我使用tcpdump -i tun0我会得到:
09:25:30.592685 IP 100.207.1.200.26605> 101.19.23.64.ssh:Flags [S],seq 2108197737,win 8192,选项[mss 1366,nop,nop,sackOK],长度为0
但是,没有任何反应可以通过隧道。 响应不是通过eth0发送的 – 我困了eth0,没有一个数据包试图回到100.207.1.200。
我知道sshd正在监听所有接口,因为netstat -l显示:
tcp 0 0 *:ssh : LISTEN
我甚至确保我的iptables允许在VPN端口和SSH端口上传入连接,但这不应该是一个问题,因为连接应该在当前的VPN会话上捎带。
有任何想法吗? 我不知所措,因为据我所知,一切都是正确的。
tun0的路由不正确:networking掩码是255.255.255.255 (没有ip匹配这样的路由)。
根据您configurationVPN的方式,您可能需要255.255.255.0或255.255.0.0 。