OpenVPNクライアントを使用してリモートネットワークルートにアクセスできない
私のホームネットワークにはOpenVPNサーバーがインストールされており、動作しています。 OpenVPNクライアントソフトウェアを使用してWindowsマシンからそのネットワークに接続でき、すべてが正常に機能します。
OpenVPNクライアントがインストールされたUbuntuラップトップがあります。クライアントとサーバーが提供するclient.ovpnを使用してOpenVPNサーバーに接続できます。ただし、VPN上のマシンに接続すると、pingを実行したり、マシンにアクセスしたりできません。ネットワークマシンに対してpingを実行すると、次の結果になります。
$ ping 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
From 192.168.2.136 icmp_seq=1 Destination Host Unreachable
From 192.168.2.136 icmp_seq=2 Destination Host Unreachable
From 192.168.2.136 icmp_seq=3 Destination Host Unreachable
同じことがWindowsでも問題なく機能するため、Ubuntuクライアントでのルートの構成方法に問題があるはずですが、それが何であるかはわかりません。念のため、クライアントのファイアウォールルールをフラッシュしました。
VPN接続の前後のroute -nからの出力は次のとおりです。
107.15.x.xは、VPNネットワークのパブリックIPです。172.27.x.xは、VPNの仮想ネットワークを表します。
VPNなし
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0
192.168.2.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
192.168.121.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
VPNを使用
$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 wlan0
107.15.x.x 192.168.2.1 255.255.255.255 UGH 0 0 0 wlan0
127.0.1.1 172.27.232.1 255.255.255.255 UGH 101 0 0 tun0
172.27.224.0 172.27.232.1 255.255.240.0 UG 101 0 0 tun0
172.27.232.0 0.0.0.0 255.255.252.0 U 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 9 0 0 wlan0
192.168.2.0 172.27.232.1 255.255.255.0 UG 101 0 0 tun0
192.168.121.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
これを解決するために私が何をする必要があるか考えていますか?
これは単純なアドレス指定方式の問題であることがわかります。
両方のアドレッシングスキームを制御でき、将来多くのサイトを追加する場合:Aが国、Bが都市、CがローカルLANである10.A.B.C/24アドレッシングスキームを使用します...(大きく考える!)
アドレシングスキームの1つのみを制御する場合(または近い将来に多くのサイトを追加しない場合)、192.168.dayofyourbirthday.0/8を使用してください(この問題が再び発生しないように十分にランダムにするため)近い将来)
そして、すべての問題はなくなります!
:-)