OpenVPN 配置

2024-5-30 • tag-icon

我正在尝试使用 rTorrent 设置自己的种子箱，并且我想通过我的 VPN 重定向所有 torrent 流量。

我知道有很多关于这个主题的 QA 和 HOWTO。我读了很多，想出了这个（根本不起作用……）：

OpenVPN 配置

client
dev tun0
proto tcp
remote 173.199.65.63 443
resolv-retry infinite
nobind
persist-key
persist-tun
ca /etc/openvpn/ca.crt
tls-client
remote-cert-tls server
auth-user-pass /etc/openvpn/pwd.txt
comp-lzo
verb 1
reneg-sec 0
crl-verify /etc/openvpn/crl.pem

script-security 2
route-noexec
route-up /etc/openvpn/route_up.sh

/etc/openvpn/route_up.sh

#!/bin/sh
echo "$dev : $ifconfig_local -> $ifconfig_remote gw: $route_vpn_gateway"
ip route add default via $route_vpn_gateway dev $dev table vpn
ip route flush cache
exit 0

已发出 iptables 命令

echo "666 vpn" >> /etc/iproute2/rt_tables
ip rule add fwmark 77 table vpn
iptables -t mangle -A OUTPUT -p udp --sport 6880 -j MARK --set-mark 77
iptables -t mangle -A INPUT -p udp --dport 6880 -j MARK --set-mark 77
iptables -t mangle -A OUTPUT -p tcp --sport 6881 -j MARK --set-mark 77
iptables -t mangle -A OUTPUT -p udp --sport 6881 -j MARK --set-mark 77
iptables -t mangle -A INPUT -p tcp --dport 6881 -j MARK --set-mark 77
iptables -t mangle -A INPUT -p udp --dport 6881 -j MARK --set-mark 77

6880 和 6881 是 rTorrent 使用的端口，因此有上述内容。

当我运行 rTorrent 时检查我的TorrentIP就像下载一样，报告的 IP 地址是我的，而不是我的 VPN 的。我以为我理解了关于 iptables 和其他内容的内容，但显然我没有。

有人能帮助我并解释我该怎么做吗？

谢谢阅读

编辑

种子箱建立在 Ubuntu Desktop 15.04 64 位发行版上。

编辑2

fwoelffel@homeserver:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr fc:aa:14:6b:c5:f2
          inet addr:192.168.1.17  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::feaa:14ff:fe6b:c5f2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1754058 errors:0 dropped:0 overruns:0 frame:0
          TX packets:599118 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:2541473428 (2.5 GB)  TX bytes:53167571 (53.1 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:443172 errors:0 dropped:0 overruns:0 frame:0
          TX packets:443172 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:58217786 (58.2 MB)  TX bytes:58217786 (58.2 MB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.30.1.6  P-t-P:10.30.1.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

答案1

你需要redirect-gateway在 openVPN 服务器配置中使用此选项，如下所述这里（重定向所有流量）。

或者，也可以push "route <ip> <mask>"选择通过 VPN 将流量发送到特定 IP/范围，如下所述这里。

OpenVPN 配置

/etc/openvpn/route_up.sh

已发出 iptables 命令

答案1

相关内容