Linux 服务器作为 OpenVPN 客户端和服务器

tag-icon tag-icon routing vpn openvpn port-forwarding forwarding
Linux 服务器作为 OpenVPN 客户端和服务器

我正在尝试设置一台服务器,它一方面可以作为客户端连接到 OpenVPN 服务器(服务器 1),另一方面可以充当 OpenVPN 服务器本身(服务器 2)。然后,服务器(服务器 2)会将所有数据从其客户端路由到其服务器(服务器 1)。

当服务器(服务器2)连接到主VPN服务器(服务器1)时,其IP变得无法访问。原因是所有流量都经过 VPN。这意味着无法作为客户端连接到它。当服务器(服务器 2)连接到主服务器(服务器 1)时,我还关闭了所有数据的路由,以便桥接接口 tun0(服务器 2 到客户端)和 tun1(服务器 1 到服务器 2),但是这也行不通。

我已经尝试路由表和接口等两天了,但我无法使其工作。还有各种变体这个答案没有帮助。

当前 OpenVPN 服务器 1 到服务器 2 客户端配置:

client
dev tun
proto tcp
remote X.X.X.X XX
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
--pull-filter ignore redirect-gateway

当前接口:

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500

tun1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500

veth92e943f: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

当前IP表:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

当前路由表:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         XX.XX.XX.1      0.0.0.0         UG    100    0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun1
XX.XX.XX.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
169.254.169.254 XX.XX.XX.10     255.255.255.255 UGH   100    0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0

我将不胜感激你的帮助。

相关内容