我有一个使用 OpenVPN 设置的 VPS(带有 OpenVZ 虚拟化)。客户端可以连接到服务器,服务器可以 ping 并访问客户端。
但是客户端无法通过 openvpn 访问互联网,因此我想添加以下 iptables 行:
iptables -t nat -A POSTROUTING -j SNAT --to-source <venet's IP>
这允许 openvpn 客户端访问互联网,但是当我添加此行时,服务器无法再 ping 客户端或例如 ssh 进入客户端,有没有办法解决这个问题?
答案1
使用以下行解决了我的问题:
iptables -t nat -A POSTROUTING -d ! 10.8.0.0/24 -j SNAT --to-source=<ip on internet>
其中 10.8.0.0 是 OpenVPN 子网的 ip。