Ubuntu
看不懂 OpenVPN 配置
我有這個客戶端,兩個辦公室通過 OpenVPN 連接在一起。不是我配置它,我很難弄清楚其他人做了什麼(我無法聯繫他,他沒有回答)。顯然,有兩台伺服器,沒有客戶端,每台伺服器後面的兩個子網都可以看到遠端端的所有內容。這些伺服器在 12.04 LTS Ubuntu 機器上執行。Server01 位於橋接到 ISP 調製解調器的 dd-wrt 路由器後面。Server02 直接連接到 ISP 路由的 Wi-Fi 調製解調器。兩個 LAN 網關上都正確配置了埠轉發。兩台伺服器上也啟用了 IP 轉發。隧道已啟動(我可以從另一個伺服器 ping 每個伺服器)。
我的問題是:另一位技術人員重置了 Server02 調製解調器,一切突然停止工作。
已經嘗試過:
- 將 Openvpn conf 文件修改為伺服器-客戶端模型;
- 將靜態路由添加到指向 OpenVPN 伺服器的 dd-wrt;
- 在 Server02 LAN 上添加靜態路由到 Windows 機器;
- 重啟兩台伺服器;
- 重新啟動兩個 LAN 網關。
以下是 Openvpn conf 文件:
伺服器02
port 1194 proto udp dev tun secret static.key remote server01.dyndns.org # float is needed because server02 is behind stupid ISP router and can't enforce port float ifconfig 192.168.254.2 192.168.254.1 #push "route 192.168.2.0 255.255.255.0" route 192.168.1.0 255.255.255.0 comp-lzo verb 3 keepalive 10 60 fragment 1400 mssfix
伺服器01
port 1194 proto udp dev tun secret static.key remote server02.dyndns.org float ifconfig 192.168.254.1 192.168.254.2 #push "route 192.168.1.0 255.255.255.0" route 192.168.2.0 255.255.255.0 comp-lzo verb 3 keepalive 10 60 fragment 1400 mssfix
兩台伺服器上的 $iptables -S 輸出:
-P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -A INPUT -j ACCEPT
在此先感謝,希望您能提供幫助。
通過 Windows 中的靜態路由和 DD-WRT 中的防火牆規則解決了這個問題,如下所示:
DD-WRT 路由器上的防火牆腳本:
iptables -A FORWARD -i tun+ -j ACCEPT
Server02 後面的 Windows 機器上的靜態路由:
route add 192.168.1.0 mask 255.255.255.0 192.168.254.2