我正在尝试使 OpenVPN 隧道可供主机上运行的所有 OVZ CT 访问。我已将主机服务器上的隧道设备初始化为远程 VPN 服务器。虽然我有来自主机上远程隧道端点的 PING 响应,但我没有从容器内部获得该响应。
有人能指出我需要执行的路由配置,以便从 OpenVPN 容器内部访问远程 VPN 服务器吗?
提前致谢。
答案1
刚刚用 iptables NAT 规则解决了这个问题,如下所示:
iptables -t nat -A POSTROUTING -d TARGET_NET/MASK -s CT'S_NET/MASK -j SNAT --to TUN_IP_ADDR