Я хочу использовать OpenVPN для доступа к сети и электронной почте из Китая. Как?

Question

Мой вопрос: как мне использовать уже существующую настройку OpenVPN, чтобы включить безопасный удаленный веб-серфинг и проверку электронной почты из открытых беспроводных точек доступа?

edit3 - Невеста редактирования . Окончательное решение приведено ниже, но на тот случай, если никто не прочитает, что окончательное решение заключалось в пересылке данных с использованием: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward

edit2 Я реализовал инструкции в разделе "Как", но все, что я получаю, это время ожидания подключения к Интернету. Что я сделал, так это push "redirect-gateway def1" в conf и затем установил iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE . Это как они предлагают в руководстве, но это не работает.

редактирование: я вижу в их руководстве, что они объясняют, как это сделать, а затем говорят:"Сервер должен быть настроен так или иначе для обработки этого трафика" и предлагают несколько вариантов. Но это «как-то» заставило меня ошибиться, потому что кажется, что должен быть "лучший способ", и я не уверен, что достаточно разбираюсь в предложенных опциях для определения этого способа.

Некоторые длинные подробности:

Я использую Ubuntu и у меня OpenVPN работает нормально, как сервер. Моя клиентская машина тоже нормально подключается. Однако это только дает мне безопасное соединение с моей домашней сетью.

Я хочу получить доступ к своему VPN-серверу и просматривать веб-страницы или безопасно проверять электронную почту из любого места с помощью открытого беспроводного соединения. Я часто бываю в Китае, и безопасный, неблокированный доступ был бы благом (особенно потому, что я люблю работать в чайханах и кофейнях, и у меня уже был пароль, который когда-то перехватывали и взламывали).

Я уже знаю, как туннелировать через SSH через прокси SOCKS, используя что-то вроде:

ssh -ND 8887 -p 22 yaddayadda@84.26.421.796  

но так как у меня OpenVPN, я понимаю, почему бы не попробовать? Итак ... какие шаги нужно сделать, чтобы я мог подключиться к своему VPN и серфингу и проверить почту на свое сердце (медленно, чтобы убедиться, но по крайней мере это будет безопасно). Спасибо!

Answer 1

стоит проверить, что ваш сервер настроен на пересылку / маршрутизацию пакетов

на моей машине я могу проверить это с помощью "cat /proc /sys /net /ipv4 /ip_forward", если это 0, выполните "echo 1> /proc /sys /net /ipv4 /ip_forward"

если это не так, и у вас нет цепочки FORWARD iptables, которая вам как-то отказывает, я бы опубликовал трассировку и посмотрел, как далеко она зашла.

Answer 2

Необходимая команда была: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward

Обратите внимание на sudo -s ... по какой-то причине простое sudo не обрезает его на моем сервере.