iptables + openVPN 相關應用 - Linux
By William
at 2014-12-03T20:24
at 2014-12-03T20:24
Table of Contents
※ 引述《hizuki (ayaka)》之銘言:
: ※ 引述《gn00618777 (非常念舊)》之銘言:
: : 板友好,想請教ㄧ個問題
---------------
| |
| vpn server |
| |
|-------------|
↑ ↑
| |
| |
(device 上有兩個interface | |
一個是tun0:10.8.0.X另一個是eth1 | |
eth1:192.168.30.1) --------- ------------
device computer
--------- -------------
↓↓↓↓
b1b2b3b4
b1~b4:192.168.30.X
: : device 和 coumputer 連上 server 後在同個網域,可以互相 ping 到,也可以 ping
: : 到 servver, b1~b4 可以 ping 到 counputer ,但 computer 無法 ping 到
: : 192.168.30.X
: : 這 iptables 可以做到嗎 謝謝。
: 無需nat,也和iptables沒什麼關係。妳要看看openvpn的ccd選項,如果不會可以再問我
: 。這個通過路由比nat快多了。
先謝謝提供關鍵字,但我還差一點。
server.conf:
client-config-dir ccd
route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由
push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由
ccd/client:
iroute 192.168.30.0 255.255.255.0 //告訴server 我 client 有內網192.168.30.X
然後
device <-----------------> computer OK
device 底下的設備 ------> computer OK
device 底下的設備 ------> server OK
device 底下的設備 <----------------- server 也ok了!!!
最後只差 computer -------> device 底下的設備還無法
這個 computer 的作業系統為 Windows,我先在 cmd 內加上路由
"route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2"
但最後 computer 連上 server 還不能 ping 192.168.30.X >"<
--
: ※ 引述《gn00618777 (非常念舊)》之銘言:
: : 板友好,想請教ㄧ個問題
---------------
| |
| vpn server |
| |
|-------------|
↑ ↑
| |
| |
(device 上有兩個interface | |
一個是tun0:10.8.0.X另一個是eth1 | |
eth1:192.168.30.1) --------- ------------
device computer
--------- -------------
↓↓↓↓
b1b2b3b4
b1~b4:192.168.30.X
: : device 和 coumputer 連上 server 後在同個網域,可以互相 ping 到,也可以 ping
: : 到 servver, b1~b4 可以 ping 到 counputer ,但 computer 無法 ping 到
: : 192.168.30.X
: : 這 iptables 可以做到嗎 謝謝。
: 無需nat,也和iptables沒什麼關係。妳要看看openvpn的ccd選項,如果不會可以再問我
: 。這個通過路由比nat快多了。
先謝謝提供關鍵字,但我還差一點。
server.conf:
client-config-dir ccd
route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由
push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由
ccd/client:
iroute 192.168.30.0 255.255.255.0 //告訴server 我 client 有內網192.168.30.X
然後
device <-----------------> computer OK
device 底下的設備 ------> computer OK
device 底下的設備 ------> server OK
device 底下的設備 <----------------- server 也ok了!!!
最後只差 computer -------> device 底下的設備還無法
這個 computer 的作業系統為 Windows,我先在 cmd 內加上路由
"route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2"
但最後 computer 連上 server 還不能 ping 192.168.30.X >"<
--
Tags:
Linux
All Comments
By Kristin
at 2014-12-06T00:32
at 2014-12-06T00:32
By Caroline
at 2014-12-07T12:14
at 2014-12-07T12:14
Related Posts
iptables + openVPN 相關應用
By Enid
at 2014-12-02T19:24
at 2014-12-02T19:24
iptables + openVPN 相關應用
By Lily
at 2014-12-02T17:43
at 2014-12-02T17:43
灌雙系統好還是使用VM(Wine)?
By Yedda
at 2014-12-02T01:00
at 2014-12-02T01:00
指令tcpdump的問題
By William
at 2014-12-01T18:00
at 2014-12-01T18:00
HackingThursday 固定聚會 (2014-12-04)
By Kelly
at 2014-12-01T12:12
at 2014-12-01T12:12