Gogoc 和 OpenVPN - 似乎无法让它们协同工作

tag-icon tag-icon openvpn ipv6
Gogoc 和 OpenVPN - 似乎无法让它们协同工作

我的设置有问题,我希望你们能帮助我弄清楚我该怎么做。

我目前正在使用 RaspberryPi 和 Arduino 节点运行 6LowPAN。由于我没有原生 IPv6 连接,因此我依赖于 gogoc 的隧道。但是,我最近发现了一个问题:我所在大学的防火墙阻止了端口 3653(tcp 或 udp)上的所有流量。一切运行正常,但现在由于这个网络的限制,我无法使其工作。我决定尝试 OpenVPN(通过我的 VPS 隧道传输所有流量),虽然我可以连接到 gogo6 的代理,但我无法连接到我在 RPi 上安装的 WebSockets。我必须使用 ipv6 才能使整个 6LowPAN 架构正常工作,因此我使用 duia.us 为我的全局 IPv6 提供动态 DNS。当我访问网页(rpi.duia.us)时,Web Sockets 因 OpenVPN 而无法工作。我猜测 OpenVPN 的配置和有关 IPv6 的 VPS 防火墙规则有问题,但我无法弄清楚。

客户端.conf:https://pastee.org/qhf86

服务器.conf:https://pastee.org/qt3gh

raspberrypi 文件(在 ccd 文件夹--client-config-dir 内):

iroute 2001:05c0:1508:8600::/56
iroute 192.168.2.0 255.255.255.0

iptables.规则:

# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*filter
:INPUT ACCEPT [24:1354]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [777:80300]
-A INPUT -p udp -m state --state NEW -m udp --dport 500 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3603 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8080 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 8181 -j ACCEPT
-A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --dport 500 -j ACCEPT
-A FORWARD -s 192.168.88.0/24 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8080 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 8181 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 1024:65535 --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -m udp --sport 500 -j ACCEPT
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*mangle
:PREROUTING ACCEPT [5983:636086]
:INPUT ACCEPT [4972:525285]
:FORWARD ACCEPT [939:103124]
:OUTPUT ACCEPT [4215:517772]
:POSTROUTING ACCEPT [5153:620808]
COMMIT
# Completed on Sat Sep 13 11:45:01 2014
# Generated by iptables-save v1.4.14 on Sat Sep 13 11:45:01 2014
*nat
:PREROUTING ACCEPT [34:1995]
:POSTROUTING ACCEPT [8:403]
:OUTPUT ACCEPT [8:403]
-A POSTROUTING -s 192.168.88.0/24 -o venet0 -j MASQUERADE
-A POSTROUTING -s 192.168.88.0/24 -j SNAT --to-source 192.161.49.37
COMMIT
# Completed on Sat Sep 13 11:45:01 2014

我的 VPS 有 4 个不同的 IPv6 地址,并且我的 gogoc 客户端(RPi)有自己的前缀,我已将其包含在 --client-config-dir 中。

起初我以为 OpenVPN 上不需要任何 IPv6,因为我使用 v6udpv4 和 gogoc(通过 udp 在 IPv4 内部使用 IPv6 进行 nat 遍历),但似乎行不通。现在我需要 IPv6 支持方面的帮助……

提前致谢。

此致,

佩德罗

相关内容