openvpn-openVPNに接続した後、インターネットを閲覧できません
次のサーバー側構成を使用してopenVPNトンネルを設定しました。
port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
Push "route 10.8.0.0 255.255.255.0"
Push "redirect-gateway def1"
Push "dhcp-option DNS 8.8.8.8"
Push "dhcp-option DNS 8.8.4.4"
comp-lzo
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
client-to-client
log-append /var/log/openvpn
group daemon
daemon
verb 3
およびクライアント構成ファイルは次のとおりです。
client
remote ******* 1194
dev tun
comp-lzo
ca ca.crt
cert client1.crt
key client1.key
route-delay 2
route-method exe
redirect-gateway def1
verb 3
ただし、接続時に10.8.0.1に問題なくpingを実行できますが、Googleにアクセスすることもできません。
管理者権限を持つWindows7UltimateでOpenVPN2.1.4を実行しています。サーバーはUbuntu10.04インストールであり、デフォルトでTUNが有効になっています。
私がログで見つけることができる唯一の疑わしい部分は次のようなものです:
Mon Feb 21 20:44:33 2011 C:\WINDOWS\system32\route.exe ADD ********* MASK 255.255.255.255 192.168.1.1
OK!
Mon Feb 21 20:44:33 2011 C:\WINDOWS\system32\route.exe ADD 0.0.0.0 MASK 128.0.0.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 128.0.0.0 MASK 128.0.0.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
OK!
Mon Feb 21 20:44:34 2011 C:\WINDOWS\system32\route.exe ADD 10.8.0.0 MASK 255.255.255.0 10.8.0.5
The route addition failed: The object already exists.
Mon Feb 21 20:44:34 2011 Initialization Sequence Completed
それが役立つかどうかはわかりません。
助けてください!
ありがとう!
フラグredirect-gateway def1を使用しており、VPNを介してすべてのトラフィックをリダイレクトしているためです。
サーバーでNATまたはその他のアドレス変換を構成したかどうかは、投稿からはわかりませんが、パケットはVPN経由でルーティングされているだけで、クライアントに戻る方法。
VPNクライアントが10.8.0.2で、サーバーが10.8.0.1で、インターネットIPが12.12.12.12の場合、Googleへの通話は10.8.0.2からVPN経由で送信されます。次に、そこからGoogleに送信します。問題は、元のアドレスが10.8.0.2のままであるため、応答パケットが返送されないことです。パケットを受け取り、オリジンを10.8.0.2から12.12.12.12に変換して戻す変換手段を追加する必要があります。
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
これは OpenVPNマニュアル でも説明されています。これで問題が解決することを願っていますが、説明から、NAT変換が有効になっているかどうかはわかりませんでした。したがって、これはまったく役に立たないかもしれません:-)