web-dev-qa-db-ja.com

OpenVPNサーバーのUFWセットアップ

1台のUbuntuマシンにOpenVPNサーバーをセットアップし、別のUbuntuマシンを介して接続しています。ただし、VPNは、サーバーファイアウォール(ufw)が無効になっている場合にのみ機能します。つまり、ファイアウォールがオンのときに接続できますが、クライアントからローカルサーバーに接続(または参照)しようとするとタイムアウトになります。その間、サーバーは/var/log/syslogにログインします:

6月30日16:33:09ユーザーカーネル:[543227.015571] [UFWブロック] IN = tap0 OUT = eth0 MAC = 0e:*********:00 SRC = 10.8.0.4 DST = 208.67.220.220 LEN = 69 TOS = 0x00 PREC = 0x00 TTL = 63 ID = 10228 DF PROTO = UDP SPT = 7401 DPT = 53 LEN = 49

ファイアウォールに追加しました

ufwは1194/udpを許可します

また試した

ufwは10.8.0.4から許可します

しかし、運はありません。

エラーメッセージのDST IPは、サーバーのwlan0 IPとは異なります。サーバーでopenvpnを実行すると、10.8.0.0 tap0が追加されます。クライアントでは、10.8.0.4 tap0を追加します

2
Jana

Ufwのようなファイアウォールを実行する場合は、 IP転送を有効にする を考慮してください。そうしないと、クライアントはサーバーにのみ接続でき、他のLANサーバーには接続できません。 [0]

1
DrKenobi