我正在运行 CentOS 6。它通过以下路由连接到 OpenVPN:
目标网关 Genmask 标志 指标参考使用 Iface
100.207.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
101.19.0.0 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.97.156.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 10.97.156.1 0.0.0.0 UG 0 0 0 eth0
连接后,我的 ifconfig 显示 tun0 的正确地址:
inet地址:101.19.23.64
设置 VPN 后,我重新启动 sshd。当我尝试从 VPN 上的主机 ssh 进入此系统时,连接尝试超时。如果我使用,tcpdump -i tun0我会得到:
09:25:30.592685 IP 100.207.1.200.26605 > 101.19.23.64.ssh:标志 [S],seq 2108197737,win 8192,选项 [mss 1366,nop,nop,sackOK],长度 0
但是,没有任何响应通过隧道返回。响应也没有通过 eth0 发送 - 我捕获了 eth0,并且没有尝试返回 100.207.1.200 的数据包。
我知道 sshd 正在监听所有接口,因为netstat -l显示:
tcp 0 0 *:ssh : 听
我甚至确保我的 iptables 允许 VPN 端口和 SSH 端口上的传入连接,尽管这应该不是问题,因为连接应该搭载在当前 VPN 会话上。
有什么想法吗?我很困惑,因为据我所知,一切都设置正确。
答案1
tun0 的路由不正确:网络掩码255.255.255.255(没有与此类路由匹配的 ip)。
您可能需要根据您配置 VPN 的方式255.255.255.0进行操作。255.255.0.0