Linux

如何為 OpenVPN 路由 LAN 流量?

  • March 29, 2016

網路環境設置圖

不帶 OpenVPN 的 Speedtest.net - 300Mbps

帶 OpenVPN 的 Speedtest.net - 10Mbps

通過帶 OpenVPN 的 Windows Explorer 訪問 \192.168.0.223 - 80-100MB/s

訪問 \192.168.0.223 是否加密?如果沒有,我如何加密連接?

OpenVPN 伺服器配置

port 443
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
log-append /var/log/openvpn.log
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 208.67.222.222"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

iptables 啟動腳本

iptables -t filter -F
iptables -t nat -F
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j SNAT --to 192.168.1.10
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s "10.8.0.0/24" -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s "10.8.0.0/24" -j MASQUERADE

如果您完全可以訪問 NAS,則訪問是加密的。否則流量無法路由到 NAS。

配置看起來也正確。

traceroute -n 192.168.0.223您還可以通過從遠端主機使用(*nix) 或tracert -d 192.168.0.223(Windows) 並查看躍點流量來確保配置正常工作。

引用自:https://serverfault.com/questions/766336