태그 보관물: openvpn

openvpn

OpenVPN 연결을 통해 Raspberry PI에서 실행되는 서버에 연결할 수 없습니다 * 255.255.255.0 U 0 eth0 192.168.150.0 *

여러 서버 (FTP, SSH, HTTP 등)를 실행하는 Raspberry PI 2가 있습니다.
무선 라우터로 사용하기 시작했습니다 (에 대한 tap0연결 wlan0). 나는이 훌륭한 튜토리얼을 사용했다 . 모든 것이 잘 작동합니다.

OpenVPN을 설치하고 연결하면 VPN 연결을 Wi-Fi 클라이언트와 공유 할 수 있으며 제대로 작동합니다. 서버에도 액세스 할 수 있습니다. 그러나 VPN의 공용 IP를 사용하면 서버에 연결할 수 없지만 핑은 작동합니다.

라우팅 문제 일 수 있지만 무엇을 알 수 없습니다.

라우팅 테이블 :

커널 IP 라우팅 테이블
대상 게이트웨이 Genmask 플래그 지표 참조 사용 Iface
기본값 10.4.1.1 128.0.0.0 UG 000 tap0
기본값 192.168.0.1 0.0.0.0 UG 0 eth0
기본 10.4.1.1 0.0.0.0 UG 512 00 tap0
10.4.1.0 * 255.255.255.0 U 0 0 탭 0
128.0.0.0 10.4.1.1 128.0.0.0 UG 000 tap0
192.168.0.0 * 255.255.255.0 U 0 eth0
192.168.150.0 * 255.255.255.0 U 00 wlan0
rxkk.vekoll.uni 192.168.0.1 255.255.255.255 UGH 0 eth0

로드 된 IP 테이블 :

# 10 월 2 일 금요일에 iptables-save v1.4.14에 의해 생성됨 00:01:10 2015
*필터
: 입력 수락 [447645 : 303647899]
: FOCCARD ACCEPT [31 : 2073]
: 출력 수락 [388590 : 80274564]
-A 앞으로 -i wlan0 -o tap0 -j 수락
-A 앞으로 -i tap0 -o wlan0 -j 수락
범하다
# 10 월 2 일 금요일 00:01:10 완료
# 10 월 2 일 금요일에 iptables-save v1.4.14에 의해 생성됨 00:01:10 2015
* nat
: 프린팅 수락 [11041 : 767122]
: 입력 수락 [2671 : 258110]
: 출력 수락 [385 : 27556]
: 접수 수락 [253 : 17828]
-포스팅 -o tap0 -j MASQUERADE
범하다

누군가 나를 도울 수 있다면 기쁠 것입니다.



답변

그러나 VPN의 공용 IP를 사용하면 서버에 연결할 수 없지만 핑은 작동합니다.

공용 IP는 VPN의 일부 가 아닙니다port forward . 올바른 서비스 IP 주소로 서비스의 서비스 포트에 연결해야합니다.

VPN과는 아무런 관련이 없습니다.


답변

결국, 이것을 해결하기에는 너무 분명했습니다.

문제는이 두 줄이었습니다.

기본값 192.168.0.1 0.0.0.0 UG 0 eth0
기본 10.4.1.1 0.0.0.0 UG 512 00 tap0

연결이 tap0인터페이스로 제공되지만 응답이 하위 메트릭 인터페이스로 전송됩니다 eth0. 기본 게이트웨이를 변경하면 문제가 해결되었습니다.


답변