OpenVPN 服务器不会重定向流量

tag-icon tag-icon ubuntu vpn openvpn tunneling
OpenVPN 服务器不会重定向流量

我在我的 VPS 上设置了一个 OpenVPN 服务器,使用以下指南: http://vpsnoc.com/blog/how-to-install-openvpn-on-a-debianubuntu-vps-instantly/

我可以毫无问题地连接到它。连接,也就是说,因为没有流量被重定向。当我连接到 vpn 时尝试加载网页时,我只是收到错误。

这是它生成的配置文件:

开发调谐
服务器 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca 证书
证书服务器.crt
密钥服务器.key
dh dh1024.pem
推“路由 10.8.0.0 255.255.255.0”
推“重定向网关”
康普
保持活动 10 60
ping 定时器 rem
坚持-tun
持久密钥
群组守护进程
守护进程

这是我的 iptables.conf

# 由 iptables-save v1.4.4 于 2011 年 5 月 7 日星期六 13:09:44 生成
*生的
:路由前接受 [37938267:10998335127]
:输出接受 [35616847:14165347907]
犯罪
# 于 2011 年 5 月 7 日星期六 13:09:44 完成
# 由 iptables-save v1.4.4 于 2011 年 5 月 7 日星期六 13:09:44 生成
*自然
:路由前接受 [794948:91051460]
:POSTROUTING 接受 [1603974:108147033]
:输出接受 [1603974:108147033]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
-A POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
犯罪
# 于 2011 年 5 月 7 日星期六 13:09:44 完成
# 由 iptables-save v1.4.4 于 2011 年 5 月 7 日星期六 13:09:44 生成
*弄脏
:路由前接受 [37938267:10998335127]
:输入接受 [37677226:10960834925]
:转发接受 [0:0]
:输出接受 [35616847:14165347907]
:POSTROUTING 接受 [35680187:14169930490]
犯罪
# 于 2011 年 5 月 7 日星期六 13:09:44 完成
# 由 iptables-save v1.4.4 于 2011 年 5 月 7 日星期六 13:09:44 生成
*筛选
:输入接受 [37677226:10960834925]
:转发接受 [0:0]
:输出接受 [35616848:14165347947]
-A INPUT -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A FORWARD -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
-A FORWARD -i eth0 -j LOG --log-prefix "BANDWIDTH_IN:" --log-level 7
-A 输出 -o eth0 -j LOG --log-prefix "BANDWIDTH_OUT:" --log-level 7
犯罪
# 于 2011 年 5 月 7 日星期六 13:09:44 完成

答案1

只需确保添加 NAT 规则以允许通过服务器网关的出站流量。

您还没有提到您的客户池 - 因此我只是猜测一下,但会进行适当的纠正。

iptables -t nat -I POSTROUTING -o tun+ -s 10.8.1.0/24 -j MASQUERADE

根据您的其他防火墙规则,您可能还需要添加此项

iptables -P FORWARD ACCEPT
iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT

我还在这里写了一个基本设置的详细配置https://serverfault.com/a/403016/113375

答案2

你应该尝试这个:

编辑 server.conf 并添加:

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"

路由器配置

echo "1" > /proc/sys/net/ipv4/ip_forward

编辑 /etc/sysctl.conf 并添加

net.ipv4.ip_forward = 1

然后

sudo sh -c "iptables-save > /etc/iptables.rules"

重新启动VPN:

sudo service openvpn restart

这应该有效

答案3

确保你已经取消注释了下面的行/etc/sysctl.conf文件

net.ipv4.ip_forward=1

答案4

修复 Ubuntu/Debian

编辑-/etc/openvpn/server.conf

添加:推送“重定向网关 def1”

编辑-/etc/sysctl.conf

添加:net.ipv4.ip_forward=1

将这些规则添加到您的 Iptables:

iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT iptables -A FORWARD -j REJECT iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

安装 dnsmasq - apt-get install dnsmasq

编辑-/etc/openvpn/server.conf

添加:推送“dhcp-option DNS 10.8.0.1”

重新启动服务器。

服务器现在应该隧道传输 ipv4 和 DNS 流量。

相关内容