iptables + openVPN 相關應用 - Linux

※ 引述《hizuki (ayaka)》之銘言：
: ※ 引述《gn00618777 (非常念舊)》之銘言：
: : ---------------
: : | |
: : | vpn server |
: : | |
: : |-------------|
: : ↑ ↑
: : | |
: : | |
: : (device 上有兩個interface | |
: : 一個是tun0:10.8.0.X另一個是eth1 | |
: : eth1:192.168.30.1) --------- ------------
: : device computer
: : --------- -------------
: : ↓↓↓↓
: : b1b2b3b4
: : b1~b4:192.168.30.X
: : 先謝謝提供關鍵字，但我還差一點。
: : server.conf:
: : client-config-dir ccd
: : route 192.168.30.0 255.255.255.0 //增加 server 往192.168.30.X 的路由
: : push "192.168.30.0 255.255.255.0"// 增加到 client 往 192.168.30.X 的路由
: : ccd/client:
: : iroute 192.168.30.0 255.255.255.0 //告訴server 我 client 有內網192.168.30.X
: : 然後
: : device <-----------------> computer OK
: : device 底下的設備 ------> computer OK
: : device 底下的設備 ------> server OK
: : device 底下的設備 <----------------- server 也ok了!!!
: : 最後只差 computer -------> device 底下的設備還無法
: : 這個 computer 的作業系統為 Windows，我先在 cmd 內加上路由
: : "route ADD 192.168.30.0 MASK 255.255.255.0 10.8.0.2"
: : 但最後 computer 連上 server 還不能 ping 192.168.30.X >"<
: 妳能告訴我ip a或者ifconfig在computer上的結果嗎？device有點怪，只有實體一個網路
: 卡嗎？我本來以為device是一個網絡路由器之類的。還是把3個端點openvn配置和ip a(或
: 者ifconfig)全寫比較快


現在我有一點進展，待明天再去公司完整測試，才能給您想要看的資訊。

device 其實就是網路路由器妳沒猜錯。 device 上有兩個實體網卡， eth0 和 eth1 。

eth0 我沒啟用，只啟用 eth1 : 192.168.30.1 ，對外使用 3G 網卡，虛擬網路介面

為 ppp0 ，device 有4個 LAN port，之後做 NAT 功能， 4個 LAN 的 IP 為

192.168.30.X 。 都透過 ppp0 出去。

透過 ppp0 連到外面網路的 openVPN server ，device 出現 tun0 虛擬網路介面

IP為 10.8.0.X。 而另一方面， computer (Windows) 也從另一端連入 server

也是獲得IP:10.8.0.X。 目地是想用 computer 連到 device 下的 LAN

今天有點收穫，感覺快成功，也歡迎版友指教。 謝謝。





--