无法通过 OpenVPN 连接访问在 Raspberry PI 上运行的服务器

无法通过 OpenVPN 连接访问在 Raspberry PI 上运行的服务器

我有一台 Raspberry PI 2,运行多个服务器(FTP、SSH、HTTP 等)。
我开始将它用作无线路由器(转发tap0wlan0);我用了这个很棒的教程. 一切都运行良好。

当我安装 OpenVPN 并连接到它时,可以将我的 VPN 连接共享给 Wi-Fi 客户端,并且运行良好;也可以访问服务器。但使用 VPN 的公共 IP,无法连接到我的服务器,但 ping 正常。

这可能是一些路由问题,但我不知道是什么。

路由表:

内核 IP 路由表
目标网关 Genmask 标志 指标参考使用 Iface
默认 10.4.1.1 128.0.0.0 UG 0 0 0 tap0
默认 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
默认 10.4.1.1 0.0.0.0 UG 512 0 0 tap0
10.4.1.0 * 255.255.255.0 U 0 0 0 tap0
128.0.0.0 10.4.1.1 128.0.0.0 UG 0 0 0 tap0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.150.0 * 255.255.255.0 U 0 0 0 wlan0
rxkk.vekoll.uni 192.168.0.1 255.255.255.255 UGH 0 0 0 eth0

已加载的IP表:

# 由 iptables-save v1.4.14 于 2015 年 10 月 2 日星期五 00:01:10 生成
*筛选
:输入接受 [447645:303647899]
:转发接受 [31:2073]
:输出接受 [388590:80274564]
-A 转发 -i wlan0 -o tap0 -j 接受
-A 转发 -i tap0 -o wlan0 -j 接受
犯罪
# 于 2015 年 10 月 2 日星期五 00:01:10 完成
# 由 iptables-save v1.4.14 于 2015 年 10 月 2 日星期五 00:01:10 生成
*自然
:预路由接受 [11041:767122]
:输入接受 [2671:258110]
:输出接受 [385:27556]
:后路由接受 [253:17828]
-A POSTROUTING-o tap0-j MASQUERADE
犯罪

如果有人能帮助我我会很高兴。

答案1

但使用 VPN 的公共 IP,无法连接到我的服务器,但 ping 可以正常工作。

您的公共 IP 是不是作为 VPN 的一部分,您需要将port forward服务的服务端口设置为正确的服务 IP 地址。

这与你的 VPN 无关

答案2

最后,设法解决了这个问题,因为它太明显了。

问题出在这两行:

默认 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
默认 10.4.1.1 0.0.0.0 UG 512 0 0 tap0

连接进入tap0接口,但响应被发送到较低度量接口eth0。更改默认网关解决了我的问题。

相关内容