我遇到了以下问题:我在 Debian 8 VPS 上运行 OpenVPN 服务器。除了一件事之外,一切都运行正常:所有到任何服务器的流量都完全通过 tun0 路由(根据 traceroute),但到我服务器的外部 IP(173.212.###.220,而不是 VPN 内部 IP)的任何流量都不是。
跟踪路由至 google.com:
traceroute to google.com (172.217.23.174), 30 hops max, 60 byte packets
1 10.8.0.1 (10.8.0.1) 39.808 ms 39.866 ms 40.808 ms
2 ip-1-90-136-213.static.contabo.net (213.136.90.1) 43.087 ms 43.302 ms 43.267 ms
3 de-cix10.net.google.com (80.81.192.108) 55.582 ms 56.259 ms 57.598 ms
4 64.233.174.25 (64.233.174.25) 55.380 ms 64.233.174.255 (64.233.174.255) 59.579 ms 60.960 ms
5 216.239.47.245 (216.239.47.245) 58.919 ms 59.996 ms 216.239.47.247 (216.239.47.247) 60.717 ms
6 fra15s22-in-f174.1e100.net (172.217.23.174) 65.493 ms 49.944 ms 50.290 ms
跟踪路由至 173.212.###.220:
traceroute to #######.de (173.212.###.220), 30 hops max, 60 byte packets
1 gateway (192.168.1.1) 0.264 ms 0.349 ms 0.472 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 mail.#######.de (173.212.###.220) 44.989 ms 45.009 ms 45.238 ms
这是为什么?我的意思是,为什么除了往返 VPN 服务器本身的流量之外,所有内容都通过 VPN 路由?
答案1
我的意思是,为什么除了往返 VPN 服务器本身的流量之外,所有内容都通过 VPN 路由
因为 VPN 软件需要能够与 VPN 服务器通信。如果您没有允许隧道外存在的路由,则 VPN 连接将失败。
由于某种原因端口被阻止并且邮件服务器在同一个 VPS 上运行)?
您的 VPN 已连接到该服务器,并且您拥有该服务器的私有 IP。调整您的客户端软件以使用该私有 IP。如果您想要更高级,您可以设置某种内部 DNS 或类似的东西。如果守护程序软件没有监听::或,则可能需要调整它在 VPN 接口上的监听*.*.*.*。