Я могу подключиться к брандмауэру, но не могу получить доступ к локальной сети. LAN может пропинговать интерфейс открытого шлюза vpn. Моя рабочая станция не может пропинговать интерфейс шлюза openvpn. Я попытался установить маршрут на моей рабочей станции, но без изменений. Я пробовал оба соединения UDP и TCP и добавил явные правила для интерфейса локальной сети.

1 ответ1

0

На стороне сервера OpenVPN создает виртуальный сетевой интерфейс на этом конце, обычно tun0 . Таким образом, в системе, к которой вы подключаетесь, эта система будет иметь eth0 , lo , а затем tun0 .

Однако, если на стороне сервера ничего не говорит этой системе о том, что система должна пересылать пакеты, поступающие с tun0 куда-либо еще, это не будет. Системы Linux, как правило, не настроены на "случайный маршрут" по умолчанию.

Если вы работаете с OpenVPN на "серверной стороне", вам необходимо изучить настройку базовой маршрутизации, сначала с помощью echo 1 > /proc/sys/net/ipv4/ip_forward (я думаю), а затем настроить ее некоторые базовые правила брандмауэра / контроля доступа с iptables так как, в конце концов, вы просто превратили эту машину в маршрутизатор. Это необходимо сделать, если вы хотите получить доступ к хостам, отличным от того, на котором работает экземпляр openvpn . В качестве альтернативы вы можете использовать некоторые быстрые "статические трансляции адресов портов" с помощью rinetd , nc или аналогичных инструментов.

Опять же, все это должно быть сделано на "серверной стороне". Вы ничего не можете сделать со своей стороны, со стороны "клиента".

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .