OpenVPN 服务器接受连接但不允许流量

tag-icon tag-icon networking server vpn firewall openvpn
OpenVPN 服务器接受连接但不允许流量

我已经在已 root 的 Android 机器上安装了 Ubuntu 16.04,并使用 Linux Deploy 使其成为 OpenVPN 服务器。我认真遵循了以下指南:https://nanashi07.blogspot.com/2017/...id-device.html以及一个https://www.digitalocean.com/communi...n-ubuntu-16-04并且我已经使用了在 Windows 服务器上正常工作的密钥和证书。

OpenVPN 客户端可以正确连接到服务器,但此时它无法连接到外部。事实上,我从客户端唯一能做的事情就是 ping 10.8.0.6,这是 VPN 服务器分配给它的 IP,甚至无法 ping 服务器本身。经过大量研究并花了 2 天时间研究配置后,我得出结论,我需要寻求帮助。我不明白我做错了什么。

具体来说,我做了一些事情(因为我发现它们经常是导致与我类似的问题的原因):修改 /etc/sysctl.conf 文件,取消注释

net.ipv4.ip_forward=1

修改了 /etc/ufw/before.rules

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0] 
# Allow traffic from OpenVPN client to eth0 
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

修改了 /etc/default/ufw

DEFAULT_FORWARD_POLICY="ACCEPT"

并且我还暂时将默认输入策略更改为“接受”,这不是必需的,但不应该成为我的问题的原因。

openvpn服务器配置是

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
tls-auth ta.key 0
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
cipher AES-256-CBC
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3

Ifconfig 现在显示为

eth0      Link encap:Ethernet  HWaddr c4:2a:fe:48:63:81
          inet addr:192.168.0.174  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::c62a:feff:fe48:6381/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4065 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2351 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:997126 (997.1 KB)  TX bytes:1110696 (1.1 MB)
          Interrupt:56

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00                      -00
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:200 (200.0 B)

有人可以帮帮我吗?

非常感谢!

相关内容