我的问题:如何使用现有的 OpenVPN 设置从开放的无线热点实现安全的远程网页浏览和电子邮件检查?
edit3 - 编辑的新娘最终的解决方案如下,但如果没有人读到那么最终的解决方案是使用以下方法转发数据:sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward
编辑2我已按照“操作方法”中的说明操作,但结果却是我的互联网连接超时。我所做的就是push "redirect-gateway def1"在 conf 中启用,然后设置iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE。这是手册中建议的,但不起作用。
编辑:我看到他们的手册解释了如何做到这一点,然后说“需要配置服务器以某种方式处理此流量”,并提供了一些选项。但那个“某种方式”让我很困惑,因为似乎应该有一个“最佳方式”,但我不确定我是否足够了解所提供的选项来确定这种方式。
一些冗长的细节:
我正在运行 Ubuntu,并且 OpenVPN 可以作为服务器正常运行。我的客户端机器连接得很好。但是,这只能让我与家庭网络建立安全连接。
我希望能够从任何有开放无线连接的地方安全地访问我的 VPN 服务器并浏览网页或查看电子邮件。我经常在中国,拥有安全、畅通的访问权限将是一种福利(尤其是因为我喜欢在茶馆和咖啡店工作,而且我的密码已经被嗅探和破解过一次)。
我已经知道如何使用类似方法通过 SOCKS 代理通过 SSH 建立隧道:
ssh -ND 8887 -p 22 [email protected]
但既然我有 OpenVPN,我想为什么不试试呢?那么... 需要哪些步骤才能连接到我的 VPN,并随心所欲地浏览和检查邮件(速度很慢,但至少是安全的)。谢谢!
答案1
值得检查的是你的服务器是否设置为转发/路由数据包
在我的计算机上,我可以使用“cat /proc/sys/net/ipv4/ip_forward”进行检查,如果为 0,则执行“echo 1 > /proc/sys/net/ipv4/ip_forward”
如果不是这样,并且您没有以某种方式拒绝您的 FORWARD iptables 链,我会发布一个跟踪路由并看看它能走多远。
答案2
所需的命令是:sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward
注意 sudo -s... 由于某种原因,简单的 sudo 无法在我的服务器上正常运行。