OpenVPN 陷入困境

2024-6-3 • tag-icon

12.04 networking openvpn

OpenVPN 陷入困境

我的 OpenVPN 设置遇到了一些问题。

设置： -> Ubuntu Server 12.04 -> 两个活动 NIC：eth0（默认）：192.168.1.0/24 eth1：xxxx（外部 ip）

我已设法使路由正常工作，以便我可以使用 eth1 NIC 连接到外界。

holmen@filserver:~$ ping -I eth1 -c 3 www.linuxquestions.org
PING www.linuxquestions.org (75.126.162.205) from 192.168.1.2 eth1: 56(84) bytes of data.
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=1 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=2 ttl=50 time=133 ms
64 bytes from www.linuxquestions.org (75.126.162.205): icmp_req=3 ttl=50 time=133 ms

--- www.linuxquestions.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 133.281/133.336/133.379/0.423 ms
One curious thing is that the "from ip #". It says "from 192.168.1.2 eth1" but that ip is the servers ip on the eth0 iface.

网络状态：

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
x.x.x.x     0.0.0.0         255.255.128.0   U         0 0          0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

但真正的问题来了： 当使用选项“local xxxx (eth1 ext ip)”设置 openvpn 时，它仍然会通过 eth0 接口建立隧道。我不明白为什么。

OpenVPN 设置：

client

dev tap

proto udp

local x.x.x.x

remote openvpn.anonine.net 1194
remote openvpn.anonine.net 1195
remote openvpn-2.anonine.net 1196
remote openvpn-2.anonine.net 1197
remote openvpn-3.anonine.net 1198
remote openvpn-3.anonine.net 1199
remote openvpn-4.anonine.net 1200
remote openvpn-4.anonine.net 1201

remote-random

resolv-retry infinite

auth-user-pass

persist-key
persist-tun

ca anonine.ca.crt

ns-cert-type server

comp-lzo

reneg-sec 0

verb 3

Netstat（隧道活动）：

holmen@filserver:~$ netstat -anr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         46.246.20.129   128.0.0.0       UG        0 0          0 tap0
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
x.x.x.x         0.0.0.0         255.255.128.0   U         0 0          0 eth1
46.246.20.128   0.0.0.0         255.255.255.128 U         0 0          0 tap0
80.67.8.222     192.168.1.1     255.255.255.255 UGH       0 0          0 eth0
128.0.0.0       46.246.20.129   128.0.0.0       UG        0 0          0 tap0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

有人有什么想法吗？

答案1

我已设法通过两个主要步骤来解决这个问题：

选择使用TUN接口的服务提供商。
更多表路由

表路由

我读过最有用的指南http://lartc.org/howto/并按照那里提供的步骤进行操作。

我的设置现在是两个物理网卡（eth0 和 eth1），分为三个表（主表、T1 和 T2）。T1（eth1）路由默认内容（apache2、ssh 等），而 T2（eth0）仅用于 rtorrent 连接。

它非常有效。因此，如果您遇到同样的问题，请阅读 lartc.org 上的说明，问题将得到解决。

笔记

我还没有尝试使用 TAP 接口进行此配置，所以我无法判断它是否有效。

相关内容