就上下文而言,我正在迁移我的 VPN 服务器。我几乎完全复制了旧设置,现在连接到新 VPN 服务器的客户端无法正确建立隧道(但它们连接正常)。
在隧道中,这是我的客户:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
[vpnserver-ip] 10.105.0.1 255.255.255.255 UGH 0 0 0 wlan1
10.105.0.0 0.0.0.0 255.255.252.0 U 0 0 0 wlan1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 wlan1
0.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
128.0.0.0 10.8.0.5 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.105.0.1 0.0.0.0 UG 0 0 0 wlan1
同时,这是服务器
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 [vpn-gate].1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
[vpn-sub].0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
新 VPN 服务器的表格与旧 VPN 服务器的表格基本相同,所以我不确定缺少了什么?为什么这个隧道无法正常使用?
我已删除了 VPN 服务器的 IP。
答案1
您可能尚未在服务器上为来自 VPN 客户端的传出数据包配置 IP 伪装。您可以使用 在旧服务器上检查此配置iptables -nvL -t nat。您需要在新服务器上执行类似以下操作:
iptables --table nat --append POSTROUTING --out-interface eth0 --source 10.8.0.0/24 --jump MASQUERADE