我在将流量从 VPN 客户端路由到 openvpn 服务器所在的 LAN 时遇到了问题。
这是在 AWS VPC 中运行的。我可以从彼此 ping vpn 客户端和服务器,但不能从客户端 ping vpc 中的其他服务器。我的 vpn lan 是默认的 10.8.0.0/24,VPC lan 是 10.0.0.0/24。我已启用 ip 转发。我使用的设置类似于此处的第二个设置https://community.openvpn.net/openvpn/wiki/BridgingAndRouting我已经在服务器上设置了这些 iptables 规则。我在 AWS 路由中为 VPC 子网添加了一条路由,以将 VPN 子网指向 openvpn 服务器的 VPC ip。我已完全关闭 Windows 防火墙。我希望能够从客户端连接到 VPC 局域网中的服务器,但到目前为止,ping、ssh、rdp 都失败了。我在 Ubuntu 14.04 上运行 OpenVPN 2.3.2,在 Windows 10 上运行 Openvpn Gui。
任何帮助是极大的赞赏!
我的服务器配置、客户端配置和 openvpn 服务器 iptableshttps://gist.github.com/greyhammer/7eba7bf3e9e3bf2e3b0f
答案1
事实证明我缺少了 NAT 命令。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
然后不要忘记保存 Iptables,以确保重启后它仍然设置