Racoon 子网的 Openvpn 路由

Racoon 子网的 Openvpn 路由
  • 我能够使用 Openvpn 从笔记本电脑成功连接到我的服务器。
  • 我在服务器上启用了 ipv4 转发和 NAT。
  • 我可以访问网络等等。

但是服务器还启用了 Racoon 的 S2S VPN。当我通过 SSH 连接到我的服务器,然后通过 'telnet 80' 连接到 racoon-connected-server 时,它运行正常。

但是,当我从笔记本电脑(通过 Openvpn)连接到 Racoon S2S VPN 子网中的一个 IP 时,连接失败。

关于如何将 Racoon 与 Openvpn 一起设置,有什么想法吗?

答案1

您必须配置 openvpn 以将 IPSEC 路由推送到 openvpn 客户端。在您的“server.conf”文件中,为您想要访问的每个网络添加如下行:

push "route w.x.y.z 255.255.255.0"

免责声明:wxyz 和网络掩码必须适合您的配置。

还要注意,这样来自笔记本电脑的数据包将发送到 IPSEC 子网上的服务器。现在您需要将数据包返回到笔记本电脑。最简单、最不明智的方法是在您的 racoon 服务器上进行 NAT。

编辑:如何做 nat 您建议的伪装规则可能会有效,但我会推荐一些更精确的规则,例如:

iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>

答案2

我怀疑 S2S vpn 另一端的站点没有您的 OpenVPN 子网的路由信息​​。

相关内容