- 我能够使用 Openvpn 从笔记本电脑成功连接到我的服务器。
- 我在服务器上启用了 ipv4 转发和 NAT。
- 我可以访问网络等等。
但是服务器还启用了 Racoon 的 S2S VPN。当我通过 SSH 连接到我的服务器,然后通过 'telnet 80' 连接到 racoon-connected-server 时,它运行正常。
但是,当我从笔记本电脑(通过 Openvpn)连接到 Racoon S2S VPN 子网中的一个 IP 时,连接失败。
关于如何将 Racoon 与 Openvpn 一起设置,有什么想法吗?
答案1
您必须配置 openvpn 以将 IPSEC 路由推送到 openvpn 客户端。在您的“server.conf”文件中,为您想要访问的每个网络添加如下行:
push "route w.x.y.z 255.255.255.0"
免责声明:wxyz 和网络掩码必须适合您的配置。
还要注意,这样来自笔记本电脑的数据包将发送到 IPSEC 子网上的服务器。现在您需要将数据包返回到笔记本电脑。最简单、最不明智的方法是在您的 racoon 服务器上进行 NAT。
编辑:如何做 nat 您建议的伪装规则可能会有效,但我会推荐一些更精确的规则,例如:
iptable -t nat -A POSTROUTING --src <the openvpn client network> --dst <the ipsec networks not aware of the ovpn client network> -j SNAT --to-source <ip address of the openvpn server on network known to the ipsec network>
答案2
我怀疑 S2S vpn 另一端的站点没有您的 OpenVPN 子网的路由信息。