注:本文转自OpenVPN 论坛
我刚刚在我的Linode VPS,并且我已成功将我的 Android 手机连接到它。现在,我想在客户端上使用“路由所有流量”选项。不过,我不确定如何在服务器端设置路由,因此我将不胜感激任何帮助。今年夏天,我将在当地社区学院上课,他们似乎认为带有 Web 身份验证的开放 WAN 足够安全。
这是我的接口配置:
eth0 链路封装:以太网 HWaddr f2:3c:91:93:a8:c2
inet 地址:173.255.235.246 Bcast:173.255.235.255 掩码:255.255.255.0 inet6 地址:2600:3c03::f03c:91ff:fe93:a8c2/64 范围:全局 inet6 地址:fe80::f03c:91ff:fe93:a8c2/64 范围:链路 UP 广播运行多播 MTU:1500 指标:1 RX 数据包:126144742 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:315279 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:1000 RX字节:2301671639(2.3 GB)TX字节:136422020(136.4 MB)中断:44lo 链路封装:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0 inet6 地址:::1/128 范围:主机 UP 环回运行 MTU:16436 度量:1 RX 数据包:3971 错误:0 丢弃:0 超限:0 帧:0 TX 数据包:3971 错误:0 丢弃:0 超限:0 载波:0 冲突:0 txqueuelen:0 RX 字节:753104(753.1 KB) TX 字节:753104(753.1 KB)tun0 链接封装:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
答案1
请记住,虽然 openvpn 会为您提供安全隧道,但它不会阻止通过 LAN 访问您的 android 设备,因此您可能也需要查看一下。
您的 VPN 服务器端网络布局是怎样的?这将有助于事情顺利进行。
答案2
您需要让 VPN 流量通过 NAT 或伪装,并配置系统以进行 IP 转发。默认情况下,Linux 将禁用 IP 转发。启用该功能后,您必须执行某些操作(NAT 或 MASQ)将 IP 地址从 10.8.0/24 转换为可公开路由的地址。