我遇到了一个问题...我花了很多天在我的专用服务器上配置 VPN...我一个月前开始的。现在它可以正常工作了,我可以连接到它。我没有遇到任何错误。
但是我想在连接到它时拥有一个静态 IP,我已经读过必须添加网关,但我还没有理解所有内容,而且我的英语也不是很好,无法理解所有的解释......
那么你能帮助我吗?
这是我的配置:server.conf
local 12.345.678.901
port 12345
proto tcp
dev tun
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
server 192.168.0.0 255.255.255.0
push "route 10.4.0.0 255.255.255.0"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 6
客户端配置文件
client
dev tun
proto tcp
remote 12.345.678.901 12345
#tentative de connexion infinie
resolv-retry infinite
nobind
#pour rendre la connexion persistante
persist-key
persist-tun
#pour cacher les avertissements
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
cipher AES-128-CBC
comp-lzo
verb 5
我也读了一些关于使用 iptables 添加一些路由的内容,但我尝试过的所有方法都没有用...谢谢你的帮助!
答案1
如果您想连接到 OpenVPN 服务器,并且它有一个静态 IP,那么您需要确保服务器端确实有一个静态 IP,并且没有被动态 NAT 或可能发生变化。因此,这是您需要在服务器托管端进行调查的事情。我所做的只是使用动态 DNS 条目,以便我的客户端配置始终可以指向“myvpnserver.dyndns.org”,即使 IP 发生变化,我也不必更改配置。一旦您解决了该问题,您只需输入"push "redirect-gateway def1 bypass-dhcp"server.conf 文件,这样当您的客户端连接到 VPN 时,所有流量都将通过服务器推送,并在浏览网页时始终显示该 IP。这就是我在公共 wifi 上进行安全网页浏览所做的事情。
:PREROUTING ACCEPT [2:96]
:POSTROUTING ACCEPT [2:112]
:OUTPUT ACCEPT [2:112]
-A POSTROUTING -j SNAT --to-source server_external_ip
COMMIT
*mangle
:PREROUTING ACCEPT [175:17408]
:INPUT ACCEPT [175:17408]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [132:30416]
:POSTROUTING ACCEPT [132:30416]
COMMIT
*filter
:INPUT DROP [2:96]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [131:30292]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
COMMIT