Debian OpenVPN 在 eth0 上监听吗?

Debian OpenVPN 在 eth0 上监听吗?

我有一台 Debian 7 计算机,该计算机带有 OpenVPN 客户端和多项服务。OpenVPN 客户端按预期工作,并且来自 Debian 计算机的所有传出流量都通过 VPN 连接 (tun0) 流动。但是,本地网络连接 (eth0) 应该接受我在计算机上运行的服务(例如 Web 服务器)的连接,并且本地计算机应该可以访问这些服务。我该如何允许这种情况?

eth0      Link encap:Ethernet  HWaddr 08:00:27:8f:6d:ce
          inet addr:192.168.1.121  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe8f:6dce/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:928 errors:0 dropped:0 overruns:0 frame:0
          TX packets:836 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:189364 (184.9 KiB)  TX bytes:118000 (115.2 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:172.16.144.186  P-t-P:172.16.144.185  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:44 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:486
          RX bytes:107 (107.0 B)  TX bytes:3092 (3.0 KiB)

答案1

要实现此目的,您的设置需要满足一些要求:

  1. 确保net.ipv4.ip_forward = 1/etc/sysctl.conf将允许流量通过 OpenVPN 盒,使其作为路由器工作。
  2. eth0并且tun0位于不同的子网中。请确保您的客户端具有通向 VPN 子网的 OpenVPN 盒的路由,并且确保您的服务器具有通向客户端子网的 VPN 接口的路由。

这不是很容易做到的,所以使用 192.168.1.0/24 子网的一部分作为 VPN 可能更容易,并使用代理 arp 来处理路由。您可以在OpenVPN 手册

相关内容