OpenVPN 已连接但无法连接到本地网络资源或浏览互联网

tag-icon tag-icon networking vpn openvpn
OpenVPN 已连接但无法连接到本地网络资源或浏览互联网

我已经设法设置了一个 OpenVPN 服务器,并且可以将我的客户端连接到 VPN,但是一旦连接,我就无法浏览互联网或连接到网络上的任何资源。

我认为问题可能与正在推送的路由以及我使用桥接接口 (br0) 有关。我最初设置桥接接口是因为我想在 KVM 中运行一些虚拟机,现在我在 OpenVPN 配置中使用 br0 作为接口,但我认为我需要以某种方式将其桥接到 TUN 接口(如果可能的话)还是我遗漏了其他东西?

我的 /etc/network/interfaces:-

auto lo
iface lo inet loopback

auto br0
iface br0 inet dhcp
    bridge_ports eno1
    bridge_stp on
    bridge_fd 0
    bridge_maxwait 0

我的 /etc/ufw/before.rules:-

# START OPENVPN RULES
# NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to br0
-A POSTROUTING -s 10.8.0.0/8 -o br0 -j MASQUERADE
COMMIT
# END OPENVPN RULES

我的 OpenVPN server.conf:-

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
tls-auth ta.key 0
key-direction 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
explicit-exit-notify 1

IP 路由输出:-

default via 10.0.0.138 dev br0
10.0.0.0/24 dev br0 proto kernel scope link src 10.0.0.112
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1
172.18.0.0/16 dev br-e47e403dd1c1 proto kernel scope link src 172.18.0.1
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown

* OpenVPN 未在 docker 中运行

这是连接到 VPN 时来自 Windows 客户端的 ipconfog /all(没有网关似乎是一个问题)

Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : TAP-Windows Adapter V9
   Physical Address. . . . . . . . . : 00-FF-5E-0C-75-B4
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::954d:364c:745f:c2bc%19(Preferred)
   IPv4 Address. . . . . . . . . . . : 10.8.0.6(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Lease Obtained. . . . . . . . . . : Monday, 30 July 2018 1:04:44 AM
   Lease Expires . . . . . . . . . . : Tuesday, 30 July 2019 1:04:44 AM
   Default Gateway . . . . . . . . . :
   DHCP Server . . . . . . . . . . . : 10.8.0.5
   DHCPv6 IAID . . . . . . . . . . . : 318832478
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-21-00-A8-EA-28-80-23-0A-55-10
   DNS Servers . . . . . . . . . . . : 208.67.222.222
                                       208.67.220.220
   NetBIOS over Tcpip. . . . . . . . : Enabled

答案1

在其他帖子的帮助下,我终于解决了这个问题。看来我的 etc/ufw/before.rules 在子网中出现了错误;我已将 /8 更新为 /24,现在一切似乎都运行良好!

/etc/ufw/before.rules

更新:-

-A POSTROUTING -s 10.8.0.0/8 -o br0 -j MASQUERADE``

到:-

-A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE

感谢大家帮助我

相关内容