OpenVPN redirect-gateway 問題 - Linux
By Odelette
at 2011-10-18T23:09
at 2011-10-18T23:09
Table of Contents
※ 引述《yanli2 ( Yan™)》之銘言:
: 已經成功架設 OpenVPN On CentOS 5.7
: Client為XP,可正常連線,連線後右下角的兩台小電腦也都是綠色的!
: 不過上網還是走Client自己的管道,IP還是自己的沒有變。
: 上網查到只要開啟「redirect-gateway」,就可以都走VPN的管道。
: 但是我只要開啟這個功能,雖然可正常連線,但就是無法上網!
: 在這邊附一下我的資料,懇請各位幫忙隔空抓藥。
: Server.conf
: ============================================
: port 443
: proto tcp
: dev tap0
: ca ca.crt
: cert ssorc-server.crt
: key ssorc-server.key
: dh dh1024.pem
: server 10.8.0.0 255.255.255.0
: ifconfig-pool-persist ipp.txt
: push "redirect-gateway"
: push "route 10.8.0.0 255.255.255.0"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這行我不確定需不需要加,應該可以拿掉
另外有可能你拿到VPN發的IP之後,會連不上你原本的DNS server,這完全與你的
網路環境有關;如果會,就需要再把DNS的設定push到client
: client-to-client
: keepalive 10 120
: comp-lzo
: persist-key
: persist-tun
: status openvpn-status.log
: verb 3
: -------------------------------------------
: Client.ovpn
: ===========================================
: client
: dev tap0
: proto tcp
: remote 遠端IP 443
: resolv-retry infinite
: persist-key
: persist-tun
: ca ca.crt
: cert ssorc-client.crt
: key ssorc-client.key
: ns-cert-type server
: verb 3
: ------------------------------------------
: Server 防火牆 /etc/sysconfig/iptables
: =========================================
: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j
: ACCEPT
: -A INPUT -i tun+ -j ACCEPT
: -A OUTPUT -o tun+ -j ACCEPT
: -A INPUT -s 真實IP -p tcp -m tcp --dport 443 -j ACCEPT
: -A INPUT -s 真實IP -p udp -m udp --dport 443 -j ACCEPT
: -A FORWARD -i eth0 -o tun+ -j ACCEPT
: -A FORWARD -i tun+ -o eth0 -j ACCEPT
: -A INPUT -i ppp0 -j ACCEPT
: ------------------------------------------
: 開機啟動指令檔 /etc/rc.d/rc.local
: =====================================
: iptables -A INPUT -i tun+ -j ACCEPT
: iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j SNAT --to 真實IP
: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
我直覺可能問題會在這,上兩行功能重覆了…,固定IP的話留第二行,浮動IP留第三行
: 因為上面兩行 NAT的指令我無法寫進 /etc/sysconfig/iptables 只好寫在rc.local
: ------------------------------------------
: 以上,懇請指教,設定了三天我快瘋了 ~_~
--
: 已經成功架設 OpenVPN On CentOS 5.7
: Client為XP,可正常連線,連線後右下角的兩台小電腦也都是綠色的!
: 不過上網還是走Client自己的管道,IP還是自己的沒有變。
: 上網查到只要開啟「redirect-gateway」,就可以都走VPN的管道。
: 但是我只要開啟這個功能,雖然可正常連線,但就是無法上網!
: 在這邊附一下我的資料,懇請各位幫忙隔空抓藥。
: Server.conf
: ============================================
: port 443
: proto tcp
: dev tap0
: ca ca.crt
: cert ssorc-server.crt
: key ssorc-server.key
: dh dh1024.pem
: server 10.8.0.0 255.255.255.0
: ifconfig-pool-persist ipp.txt
: push "redirect-gateway"
: push "route 10.8.0.0 255.255.255.0"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這行我不確定需不需要加,應該可以拿掉
另外有可能你拿到VPN發的IP之後,會連不上你原本的DNS server,這完全與你的
網路環境有關;如果會,就需要再把DNS的設定push到client
: client-to-client
: keepalive 10 120
: comp-lzo
: persist-key
: persist-tun
: status openvpn-status.log
: verb 3
: -------------------------------------------
: Client.ovpn
: ===========================================
: client
: dev tap0
: proto tcp
: remote 遠端IP 443
: resolv-retry infinite
: persist-key
: persist-tun
: ca ca.crt
: cert ssorc-client.crt
: key ssorc-client.key
: ns-cert-type server
: verb 3
: ------------------------------------------
: Server 防火牆 /etc/sysconfig/iptables
: =========================================
: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j
: ACCEPT
: -A INPUT -i tun+ -j ACCEPT
: -A OUTPUT -o tun+ -j ACCEPT
: -A INPUT -s 真實IP -p tcp -m tcp --dport 443 -j ACCEPT
: -A INPUT -s 真實IP -p udp -m udp --dport 443 -j ACCEPT
: -A FORWARD -i eth0 -o tun+ -j ACCEPT
: -A FORWARD -i tun+ -o eth0 -j ACCEPT
: -A INPUT -i ppp0 -j ACCEPT
: ------------------------------------------
: 開機啟動指令檔 /etc/rc.d/rc.local
: =====================================
: iptables -A INPUT -i tun+ -j ACCEPT
: iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j SNAT --to 真實IP
: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
我直覺可能問題會在這,上兩行功能重覆了…,固定IP的話留第二行,浮動IP留第三行
: 因為上面兩行 NAT的指令我無法寫進 /etc/sysconfig/iptables 只好寫在rc.local
: ------------------------------------------
: 以上,懇請指教,設定了三天我快瘋了 ~_~
--
Tags:
Linux
All Comments
By Ophelia
at 2011-10-23T07:37
at 2011-10-23T07:37
Related Posts
設定NIS時ypbind無法啟動
By David
at 2011-10-18T19:13
at 2011-10-18T19:13
linux要怎麼換語言阿??
By Ursula
at 2011-10-18T16:16
at 2011-10-18T16:16
OpenVPN redirect-gateway 問題
By Jacob
at 2011-10-18T15:43
at 2011-10-18T15:43
中數字
By George
at 2011-10-18T14:18
at 2011-10-18T14:18
Linux的everest
By Todd Johnson
at 2011-10-18T11:54
at 2011-10-18T11:54