Ubuntu

看不懂 OpenVPN 配置

  • October 14, 2016

我有這個客戶端,兩個辦公室通過 OpenVPN 連接在一起。不是我配置它,我很難弄清楚其他人做了什麼(我無法聯繫他,他沒有回答)。顯然,有兩台伺服器,沒有客戶端,每台伺服器後面的兩個子網都可以看到遠端端的所有內容。這些伺服器在 12.04 LTS Ubuntu 機器上執行。Server01 位於橋接到 ISP 調製解調器的 dd-wrt ​​路由器後面。Server02 直接連接到 ISP 路由的 Wi-Fi 調製解調器。兩個 LAN 網關上都正確配置了埠轉發。兩台伺服器上也啟用了 IP 轉發。隧道已啟動(我可以從另一個伺服器 ping 每個伺服器)。

我的問題是:另一位技術人員重置了 Server02 調製解調器,一切突然停止工作。

已經嘗試過:

  • 將 Openvpn conf 文件修改為伺服器-客戶端模型;
  • 將靜態路由添加到指向 OpenVPN 伺服器的 dd-wrt;
  • 在 Server02 LAN 上添加靜態路由到 Windows 機器;
  • 重啟兩台伺服器;
  • 重新啟動兩個 LAN 網關。

以下是 Openvpn conf 文件:

伺服器02

   port 1194
   proto udp
   dev tun
   secret static.key
   remote server01.dyndns.org
   # float is needed because server02 is behind stupid ISP router and can't enforce port
   float
   ifconfig 192.168.254.2 192.168.254.1
   #push "route 192.168.2.0 255.255.255.0"
   route 192.168.1.0 255.255.255.0
   comp-lzo
   verb 3
   keepalive 10 60
   fragment 1400
   mssfix

伺服器01

   port 1194
   proto udp
   dev tun
   secret static.key
   remote server02.dyndns.org
   float
   ifconfig 192.168.254.1 192.168.254.2
   #push "route 192.168.1.0 255.255.255.0"
   route 192.168.2.0 255.255.255.0
   comp-lzo
   verb 3
   keepalive 10 60
   fragment 1400
   mssfix

兩台伺服器上的 $iptables -S 輸出:

   -P INPUT ACCEPT
   -P FORWARD ACCEPT
   -P OUTPUT ACCEPT
   -A INPUT -j ACCEPT

在此先感謝,希望您能提供幫助。

通過 Windows 中的靜態路由和 DD-WRT 中的防火牆規則解決了這個問題,如下所示:

DD-WRT 路由器上的防火牆腳本:

iptables -A FORWARD -i tun+ -j ACCEPT

Server02 後面的 Windows 機器上的靜態路由:

route add 192.168.1.0 mask 255.255.255.0 192.168.254.2

引用自:https://serverfault.com/questions/807480