我正在使用 OpenVPN 服务器 2.4 设置 VPN 服务器。客户端连接到服务器,但似乎无法 ping 除服务器或 VPN 子网上的其他客户端之外的任何其他主机。可以通过本地网络地址或 VPN 服务器地址 ping 服务器。
细节:
- 本地网络:192.168.1.0/24
- VPN 网络:10.8.0.0/24
- 服务器 IP:192.168.1.7
- 服务器IP(VPN端):10.8.0.1
我尝试直接从我的服务器 ping 一些主机(使用 tun0 接口),但似乎无法 ping 任何主机,甚至无法 ping 环回地址。
ping -I tun0 216.58.208.163
返回:
PING 216.58.208.163 (216.58.208.163) from 10.8.0.1 tun0: 56(84) bytes of data.
^C
--- 216.58.208.163 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2041ms
这对任何其他 IP 地址都适用。我也尝试在 tun0 接口上使用 traceroute,但只返回星号。
我也使用 UFW 防火墙,其规则如下:
(/etc/ufw/before.rules):
*nat
:POSTROUTING ACCEPT [0:0]
# Allow traffic from OpenVPN client to eno0
-A POSTROUTING -s 10.8.0.0/24 -o eno0 -j MASQUERADE
COMMIT
ufw allow out on tun0
输出route:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.1.1 0.0.0.0 UG 0 0 0 eno1
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eno1
尝试 ping 时,ufw.log 输出:
Apr 8 20:41:19 bester kernel: [5276818.036375] [UFW AUDIT] IN= OUT=tun0 SRC=10.8.0.1 DST=216.58.208.163 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=14804 DF PROTO=ICMP TYPE=8 CODE=0 ID=3815 SEQ=2
我的 UFW 规则或路由规则哪里错了?