1

Я настроил Softether VPN на сервере Ubuntu 14.04 в сети aws, которая имеет около десятка серверов, используя это руководство. Разница лишь в том, что я использовал SecureNat и более мягкий DHCP.

Я могу войти на свой сервер, используя ssh myname@10.0.0.10 .

Я добавил net.ipv4.ip_forward = 1 в sysctl и

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

Моя цель - разрешить мне доступ к удаленным узлам локальной сети с помощью ssh myname@hostname.mydomain.com или http://hostname.domainname.com с моего ноутбука через vpn. Буду признателен за любые советы по достижению этого.

1 ответ1

1

Мне не ясно, как далеко вы продвинулись к вашей цели, поэтому извиняюсь за то, что задал очевидные вопросы, но я начну с конца и буду работать в обратном направлении.
1) Можете ли вы ssh myname@hostname.mydomain.com 2) Можете ли вы ssh myname @ 3) Можете ли вы nslookup hostname.mydomain.com и получите 4) Можете ли вы пинговать 5) Если вы отслеживаете, как близко вы подходите? 5.1) вы добрались до удаленной стороны туннеля 5.2) вы прошли через локальный участок туннеля

Возможно, я говорю бабушке, как сосать яйца, но настройка vpn - это трехэтапный процесс. 1) настроить туннель, либо с созданием конца туннеля при каком-либо событии трафика, либо с постоянно включенным 2) убедиться, что весь трафик, поступающий в туннель, оставляет его с адресом, который можно идентифицировать по тому, что собирается получить его (в вашем случае сервер NATing, но это означает, что удаленные серверы не могут инициировать диалоги с вашей машиной) 3) гарантировать, что трафик, который выходит из удаленной стороны туннеля, может достигнуть его пункта назначения и вернуться обратно. По этой причине я обычно сначала настраиваю ICMP-эхо и оставляю его включенным, чтобы сначала проверить этот этап, если у меня возникнут проблемы.

Просто помните, что traceroute - ваш друг, и вам, скорее всего, понадобится правильно настроить маршрутизацию, чтобы переходить с каждой машины на другую. NAT усложняет то, что, следовательно, когда я в последний раз настраивал VPN, я обеспечил, чтобы частные сети по обе стороны туннеля имели разные сетевые адреса и могли маршрутизировать друг друга (в моем случае у меня было 192.168.Топор и 192.168.Bx и 192,168.Cx все отскакивают от одного общедоступного сервера, где каждому требовался NAT из разных веб-сайтов для доступа в Интернет. Это означало, что было намного проще сообщать каждому локальному DHCP-серверу, добавлять маршруты в другие сети через локальную точку входа в туннель).

Надеюсь, это поможет, извините, если это просто изложение того, что вы уже знали.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .