过去一周我一直在尝试解决这个问题,但没能解决。
我有一个使用 TUN 运行的样板 OpenVPN 服务器,然后我有 3 个独立的 HTTP 服务器,每个服务器都运行具有基本身份验证的 Nginx。我的目标是最终用 IP 过滤取代基本身份验证。
但问题是,其中一台服务器一直接收我自己的 IP,而不是 VPN 的 IP。其他两台服务器获取 VPN 的 IP,我尝试过的所有其他 IP 检查网站也是如此。所有服务器都具有相同的 Nginx 配置,并且该服务器没有什么特别之处。
最初我们认为这可能是由于子网问题,因为所有服务器(包括 VPN)都在同一个数据中心。我将 VPN 服务器克隆到另一个数据中心,以确保它不在同一个子网中,但问题仍然存在。
就像我说的,我不知道这里发生了什么,所以我真的希望有人以前见过这种情况。
服务器配置文件
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 5
答案1
traceroute
然后netstat
显示客户端应用程序 Tunnelblick 尚未删除旧路由。因此,对于尴尬的服务器来说,一切都直接进行,而不是通过 VPN。