1

У меня есть сервер Ubuntu 14.04, установленный внутри виртуальной машины VirtualBox, работающей на OS X 10.10. Моя цель - настроить OpenVPN в Ubuntu для доступа через хост-систему. Это тестовый запуск для установки OpenVPN на удаленном сервере.

Для этого я следовал этому руководству: https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-14-04

Все прошло хорошо, и я мог изначально подключиться через Tunnelblick к серверу. Однако спустя 60 лет Tunnelblick говорит мне, что я мог потерять подключение к Интернету из-за неправильно настроенной конфигурации openvpn. Поэтому я отключаюсь и отключаю туннельблик.

К сожалению, я больше не могу получить доступ к моей виртуальной машине из OSX. Tracert показывает, что сначала он пытается подключиться через мой маршрутизатор, а затем - к интернет-провайдеру, что не нужно. Обычным способом будет только один переход к IP, как указано в /etc /hosts

После перезагрузки Mac все снова хорошо. Я могу воспроизвести, пытаясь подключиться через tunnelblick снова. То же самое, и я должен перезагрузить компьютер.

У кого-нибудь есть идея, как это исправить?

1 ответ1

0

Правильный ответ упоминается в этом комментарии dotvotdot.

Согласно этой ссылке

Добавьте следующую директиву в файл конфигурации сервера:

  push "redirect-gateway def1"

Если ваша настройка VPN находится в беспроводной сети, где все клиенты и сервер находятся в одной беспроводной подсети, добавьте локальный флаг:

  push "redirect-gateway local def1"

Если вы передадите клиенту параметр redirect-gateway, весь сетевой IP-трафик, исходящий от клиентских компьютеров, будет проходить через сервер OpenVPN. Сервер должен быть настроен так или иначе, чтобы обрабатывать этот трафик, например, путем NAT-соединения с Интернетом или маршрутизации через HTTP-прокси сайта сервера.

В Linux вы можете использовать такую команду для NAT для трафика VPN-клиента в Интернет:

  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Эта команда предполагает , что VPN подсеть 10.8.0.0/24 (взято из директивы сервера в конфигурации сервера OpenVPN) и что локальный интерфейс Ethernet является eth0.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .