当前尝试连接到在 EC2 实例上设置的 openVPN 服务器,该服务器也运行着 Web 应用程序。我的客户端与服务器建立了连接,我可以从客户端 ping 网关 (10.8.0.1),但我的路由不起作用。以下是连接后 OVPN 服务器日志中的输出:
MULTI: bad source address from client [client IP], packet dropped
我在 sysctl 中设置了 ip 转发,并且有以下 iptables 规则:
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [135:8311]
:POSTROUTING ACCEPT [135:8311]
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s [client IP]/24 -o tun0 -j MASQUERADE
COMMIT
# Completed on Mon Apr 25 17:01:46 2016
# Generated by iptables-save v1.4.21 on Mon Apr 25 17:01:46 2016
*filter
:INPUT ACCEPT [16905:2067971]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [16818:2063714]
-A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 1194 -j ACCEPT
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
我的服务器配置:
port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 172.31.0.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.22
我的 EC2 实例位于 172.31.0.0 子网,并具有 54.88.7.x 的公共 IP。
真的不知道从这里去哪里,所以任何见解都将不胜感激。