我想允许 VPN 客户端使用 raspPi 上的 OpenVPN 访问本地服务器
我有一个正在接受请求的本地 DNS 服务器 (piHole),当他们进行 DNS 查找时,我可以看到客户端 IP 地址(而不是 OpenVPN 服务器 IP)(甚至本地 A 记录也正确显示在查询日志中)
如果我将其添加-A POSTROUTING -o eth0 -j MASQUERADE到我的 iptables 中,我可以访问服务器,但它始终显示 OpenVPN 服务器 IP 地址
本地 LAN IP 范围是 172.26.19.0/27,OpenVPN 将客户端 IP 传递为 172.26.18.0/27
我希望能够确定哪个 IP 正在访问本地服务器,而不仅仅是看到代表客户端的 OpenVPN 服务器进行访问……这可能吗?
答案1
因此,任何想要寻找答案的人:
在 VPN 上禁用 NAT
iptables -t nat -F
iptables-save > /etc/iptables/rules.v4
注意自我 如果 iptables-save 不起作用,请安装 iptables-persistent
在路由器上添加静态路由
目标网络:192.16.19.0/27(更改为您的网络)
网关:192.16.19.2(更改为您的VPN网关)