OpenVPN 客户端和服务器在同一台机器上 - 当客户端连接时服务器不允许连接(更详细)

OpenVPN 客户端和服务器在同一台机器上 - 当客户端连接时服务器不允许连接(更详细)

我遇到了与用户 khofm 完全相同的问题https://unix.stackexchange.com/a/352968/394150

总结来说:

只要我不同时运行 openVPN 客户端和 openVPN 服务器实例,它们就可以正常工作。一旦 openVPN 客户端连接到付费 VPN 提供商(在我的例子中为 NordVPN),WAN 客户端就无法连接到 openVPN 服务器。

我的系统是带有 Dietpi (Debian Buster) 的 Raspberry Pi 4。

我是这个社区的新手,这是我的第一个问题,因此我无法对 khofm 问题添加评论。我对网络(尤其是路由)的理解不是很好,因此我想知道 khofm 是否可以通过一些解释更详细地解释他的工作设置。

OpenVPN server.conf 看起来如何,付费 VPN 提供商的 client.ovpn 怎么样?

如何将 tun0 和 tun1 中的 OpenVPN 服务器和 OpenVPN 客户端分离为两个不同的子网?

使用提供的解决方案,我无法解决我的问题,也许是因为我不太了解它。我已经浪费了几个小时但没有任何成功。我不想放弃,尤其是当我知道有解决方案时。请帮我!

预先非常感谢!

答案1

这是付费 VPN 服务的工作原理(例如 NordVPN):

  1. 您服务器的原始公共互联网 IP 地址是 eth0 接口处的 1.1.1.1(例如)
  2. 当您的服务器连接到付费 VPN 时,它会成为 NordVPN 的客户端,所有流量都通过隧道(tun0 接口)路由并在提供商的 IP(2.2.2.2)处突破
  3. 同时,当 WAN 客户端尝试正常通过 1.1.1.1 连接到您的 VPN 服务器时,它们的返回流量将通过 NordVPN 的隧道进行路由,并尝试在 2.2.2.2 突破
  4. 因此,tun1 将无法建立,因为返回数据包丢失并被丢弃。

相关内容