Я могу подключиться к брандмауэру, но не могу получить доступ к локальной сети. LAN может пропинговать интерфейс открытого шлюза vpn. Моя рабочая станция не может пропинговать интерфейс шлюза openvpn. Я попытался установить маршрут на моей рабочей станции, но без изменений. Я пробовал оба соединения UDP и TCP и добавил явные правила для интерфейса локальной сети.
1 ответ
0
На стороне сервера OpenVPN создает виртуальный сетевой интерфейс на этом конце, обычно tun0 . Таким образом, в системе, к которой вы подключаетесь, эта система будет иметь eth0 , lo , а затем tun0 .
Однако, если на стороне сервера ничего не говорит этой системе о том, что система должна пересылать пакеты, поступающие с tun0 куда-либо еще, это не будет. Системы Linux, как правило, не настроены на "случайный маршрут" по умолчанию.
Если вы работаете с OpenVPN на "серверной стороне", вам необходимо изучить настройку базовой маршрутизации, сначала с помощью echo 1 > /proc/sys/net/ipv4/ip_forward (я думаю), а затем настроить ее некоторые базовые правила брандмауэра / контроля доступа с iptables так как, в конце концов, вы просто превратили эту машину в маршрутизатор. Это необходимо сделать, если вы хотите получить доступ к хостам, отличным от того, на котором работает экземпляр openvpn . В качестве альтернативы вы можете использовать некоторые быстрые "статические трансляции адресов портов" с помощью rinetd , nc или аналогичных инструментов.
Опять же, все это должно быть сделано на "серверной стороне". Вы ничего не можете сделать со своей стороны, со стороны "клиента".