Centos
在 CentOS VPS 伺服器上執行 OpenVPN 2.1.4 的問題
我有一個帶有 Media Temple 的 VPS 伺服器,執行安裝了 Plesk Parallels 的 CentOS。它有一個 VPN 模組,我最終希望將其配置為允許多個客戶端連接到 VPN 伺服器,並能夠通過 VPN 伺服器路由所有 Web 和本地流量。這是伺服器配置:
# # Automatically generated by Plesk VPN module # lport 1194 ifconfig 10.yy.xx.1 255.255.255.252 daemon secret /usr/local/psa/var/modules/vpn/vpn-key writepid /usr/local/psa/var/modules/vpn/openvpn.pid mtu-disc yes comp-lzo dev tap float keepalive 10 60 ping-timer-rem resolv-retry infinite push "dhcp-option DNS 10.yy.xx.1"
在客戶端,我有以下配置:
# # Automatically generated by Plesk VPN module # remote xcxcxcx.com nobind rport 1194 ifconfig 10.xx.yy.2 255.255.255.252 secret vpn-key comp-lzo dev tap float keepalive 10 60 ping-timer-rem resolv-retry infinite route-gateway 10.xx.yy.1 redirect-gateway
我應該提一下,儘管評論說這些文件是自動生成的,但它們自創建以來已被手動修改。目前我可以連接到 VPN 伺服器,甚至可以 ping 網關 10.xx.yy.1,但是當我 ping google.com 時,它會超時。它將域正確解析為 ip,但似乎沒有數據流。我完全不知所措。有什麼建議麼?
您是否在 VPN 伺服器上打開了 IP 轉發?
echo 1 > /proc/sys/net/ipv4/ip_forward
server.conf 註釋說明了重定向網關指令,可能會有所幫助:
如果啟用,此指令將配置所有客戶端通過 VPN 重定向其預設網路網關,導致所有 IP 流量(例如 Web 瀏覽和 DNS 查找)通過 VPN(OpenVPN 伺服器機器可能需要對 TUN/TAP 介面進行 NAT到網際網路,以使其正常工作)。
警告:如果客戶端的本地 DHCP 伺服器數據包通過隧道路由,可能會破壞客戶端的網路配置。解決方案:確保客戶端的本地 DHCP 伺服器可以通過比預設路由 0.0.0.0/0.0.0.0 更具體的路由訪問。