我目前已经设置了两个 vpn 服务器。一个是 wireguard 服务器,一个是 openvpn 服务器。我可以通过两个 VPN 服务器独立成功连接到互联网。但我想让 openvpn 服务器也充当 wireguard 客户端,这样当我连接到 openvpn 服务器时,我实际上在互联网上就有 wireguard 服务器的 ip 地址。简而言之,我想要一个双跳 vpn,这样我就可以像这样访问互联网:我的电脑 -> openvpn 服务器 -> wireguard 服务器 -> 互联网。到目前为止,我已成功设置 openvpn 服务器作为 wireguard 客户端。但是当我通过 openvpn 连接到它时,我无法再访问互联网。我想我遗漏了一些路由或防火墙的东西。我将不胜感激任何帮助。这些是路由表、规则和 iptables 信息:
default via 176.65.242.65 dev eth0 onlink
10.8.0.0/24 dev wg0 proto kernel scope link src 10.8.0.8
10.8.1.0/24 dev tun0 proto kernel scope link src 10.8.1.1
176.65.242.64/26 dev eth0 proto kernel scope link src 176.65.242.124
0: from all lookup local
32762: from all sport 1194 lookup main
32763: from all sport 22 lookup main
32764: from all lookup main suppress_prefixlength 0
32765: not from all fwmark 0xca6c lookup 51820
32766: from all lookup main
32767: from all lookup default
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:openvpn
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- ip-10-8-1-0.ap-southeast-1.compute.internal/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ps 我的 openvpn 在端口 1194 上运行,所以我添加了 1194 sport 规则。此外,我使用 10.8.1 作为我的 openvpn 服务器,使用 10.8.0 作为我的 wireguard 服务器,这是一个 aws ec2