我在IP地址为192.168.20.5的Ubuntu 14.04上安装了VPN
我使用链接安装: http : //grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/ 。
但是我做的小差别是客户端是Windows 10机器。 所以我使用了Securepoint SSL VPN。
我能够获得build立连接的消息。 IP:10.8.0.6
但我无法从我的Windows机器ping 192.168.20.5。 请帮我解决这个问题。
提前致谢。
首先,我必须说,这个答案是基于官方OpenVPN客户端的经验,而不是Securepoint的。
一个路由设置的OpenVPN服务器在你的服务器内部创build了一个虚拟的TUN接口:这意味着你有两个接口(物理192.168.20.5和虚拟10.0.8.1 ),这两个接口是相互独立的,几乎是未知的。
为了让这两个接口相互了解并开始交谈,您需要启用内核的ip_forwardfunction。 您可以在基于Debian的发行版中使用命令sysctl -w net.ipv4.ip_forward=1作为root启用IP数据包转发; 这个变化不是永久性的(也就是说,在关机时会丢失)。 在这个问题阅读更多关于Linux IP路由/转发
启用IP转发后,您应该能够自动从客户端ping服务器(只要iptables的filter-FORWARD策略是ACCEPT)。
通常这足以让隧道工作,但这取决于您的实际configuration:例如,您可能需要将路由推送到客户端,让他们知道他们可以通过隧道到达networking。 ( 更多信息请参见段落“扩展VPN的范围以在客户端或服务器子网上包含其他计算机”。)
请注意,即使您认为您可以成功地从服务器ping一个* nix客户端(使用Linux和Android计算机进行testing),您可能无法从服务器ping您的Windows客户端(虽然您可以从Windows客户端ping您的服务器)。
另外请记住,即使您的计算机显示为两个不同的IP地址,它仍然是同一台计算机,所以如果某个服务在所有接口(0.0.0.0)上侦听,则可以通过这两个地址访问该服务。