我在 Ubuntu Server 上设置了一个 OPENVPN 服务器。我使用 ccd 功能为 2 个特定客户端分配了一个不同的子网。在上述子网上,双方都可以毫无问题地看到对方。缺点是,当它们连接时,它们会失去互联网连接,因为它们看不到开放 vpn 服务器的 IP。PS:如果客户端从 openvpn 服务器获取子网,则他的互联网连接不会出现问题。
我分享我的 server.conf / iptables 文件
服务器 IP 范围:10.8.0.0 子网 IP 范围:10.9.0.0
服务器配置文件
local **MY YP**
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
client-config-dir ccd
route 10.9.0.0 255.255.255.0
client-to-client
management 127.0.0.1 5555
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "block-outside-dns"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify
iptables
[Unit]
Before=network.target
[Service]
Type=oneshot
ExecStart=/usr/sbin/iptables -t nat -A POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to MY IP
ExecStart=/usr/sbin/iptables -I INPUT -p udp --dport 1194 -j ACCEPT
ExecStart=/usr/sbin/iptables -I FORWARD -s 10.8.0.0/24 -j ACCEPT
ExecStart=/usr/sbin/iptables -I FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
ExecStop=/usr/sbin/iptables -t nat -D POSTROUTING -s 10.8.0.0/24 ! -d 10.8.0.0/24 -j SNAT --to MY IP
ExecStop=/usr/sbin/iptables -D INPUT -p udp --dport 1194 -j ACCEPT
ExecStop=/usr/sbin/iptables -D FORWARD -s 10.8.0.0/24 -j ACCEPT
ExecStop=/usr/sbin/iptables -D FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
client1文件
ifconfig-push 10.9.0.5 255.255.0.0
client2文件
ifconfig-push 10.9.0.6 255.255.0.0
有没有办法让子网上的客户端看到服务器的 IP,以便建立连接?
感谢您。