tunを介したLANからLANへのOpenVPNルーティング


8

OpenVPN tunをセットアップして2つのLANを接続しようとしています

オープンVPN接続は動作していますが、ルーティングやNATなどに問題があります。

私が必要としているのは、サーバー側とクライアント側で機能する、ルーティングされたopenvpnセットアップの例です。主にルーティングテーブル、NAT変換、ファイアウォールなど

これが私が働いているものです:
ここに画像の説明を入力してください

OpenVPNクライアントはサーバー側のネットワークにアクセスできますが、サーバーはOpenVpnクライアントにpingすることさえできません eth0

サーバーのルーティング:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.168.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0

クライアントのルーティング:

Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 10.64.64.64 0.0.0.0 UG 0 0 0 3g-wan 10.8.0.0 10.8.0.9 255.255.255.255 UGH 0 0 0 tun0 10.8.0.9 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 3g-wan 192.168.1.0 10.8.0.9 255.255.255.0 UG 0 0 0 tun0 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

これは、以下を使用してopenvpnによって自動的に設定されます。

push "route 192.168.1.0 255.255.255.0"

ルート192.168.3.0 255.255.255.0
ルート192.168.4.0 255.255.255.0

およびclient-config-dirのirouteコマンド

誰かが私がチェックする必要がある何かを提案できるなら、私はアレックスにとても感謝します

1#を編集

OpenVPNサーバー構成:

port 1194
proto udp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key
dh /etc/openvpn/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.3.0 255.255.255.0
push "route 192.168.3.0 255.255.255.0"
route 192.168.4.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
chroot /etc/openvpn
group nogroup
daemon
persist-key
persist-tun
status openvpn-status.log
verb 3

/ etc / openvpn / ccd / flexo_client

iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

2#を編集

私はこれを働いています、解決策はここを参照してください:

https://forums.openvpn.net/topic15768.html


8
openvpnフォーラムからの回答をここに回答として投稿し、良きSF市民であるという精神で受け入れてください。ありがとう!
MichelZ、2014年

回答:


3

OPがforums.openvpn.netに回答を投稿しました


このサーバー構成を使用します。

port 1194
proto udp
dev tun

topology subnet
mode server
tls-server

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt # flexo_client,10.8.0.4

client-config-dir ccd
client-to-client

#ifconfig 10.8.0.1 255.255.255.0
route 192.168.3.0 255.255.255.0 10.8.0.4
route 192.168.4.0 255.255.255.0 10.8.0.4

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/mom_server.crt
key /etc/openvpn/keys/mom_server.key  # This file should be kept secret
dh /etc/openvpn/keys/dh1024.pem

keepalive 10 120i

comp-lzo

user nobody
chroot /etc/openvpn
group nogroup
daemon

persist-key
persist-tun

status openvpn-status.log

verb 3

これで/ etc / openvpn / ccd / flexo_client

push "route 192.168.1.0 255.255.255.0 10.8.0.1"
iroute 192.168.3.0 255.255.255.0
iroute 192.168.4.0 255.255.255.0

そしてこのクライアント設定:

config openvpn 'flexo_client'
   option nobind '1'
   option float '1'
   option client '1'
   option comp_lzo '1'
   option dev 'tun0'
   option verb '3'
   option persist_tun '1'
   option persist_key '1'
   option remote_cert_tls 'server'
   option remote 'x.x.x.x'
   option proto 'udp'
   option resolv_retry 'infinite'
   option ca '/etc/openvpn/ca.crt'
   option cert '/etc/openvpn/flexo_client.crt'
   option key '/etc/openvpn/flexo_client.key'
   option ns_cert_type 'server'
   option topology 'subnet'
   option enable '1'    

OpenVPNとirouteの使用に関する詳細情報は、backreference.orgにあります。


0

最初にサーバーからクライアントに接続できたのと同じような問題がありましたが、しばらくの間非アクティブになっていたため、この機能が失われました。使っています

静的キー、p2pトポロジ、udpプロトコル、TUN

追加して問題を修正しました

keepalive 20 120

サーバーとクライアントの両方に。これにより、20秒ごとにpingが送信され、120秒が応答なしで経過した場合、接続はドロップされたと見なされます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.