Configurei o servidor Open VPN em uma máquina Linux no Azure IP ( 10.0.3.4) e o cliente é uma máquina de janela. Meu cliente VPN pode se conectar à VPN e também posso ssh para o servidor VPN.
Criei outra máquina em uma sub-rede diferente ( 10.0.1.5). Do meu servidor VPN, ou seja, depois de fazer sshing no servidor VPN, posso ping 10.0.1.5. No entanto, meus clientes não podem fazer ping nas mesmas máquinas e em uma sub-rede diferente.
Até aqui,
- Habilitei o IP Forwarding na placa NIC do AZ Portal.
echo 1 /proc/sys/net/ipv4/ip_forwardativado no servidor VPN.sudo iptables -t nat -A POSTROUTING -s 172.27.232.0/24 -d 10.0.0.0/16 -j MASQUERADE
Também em relação ao passo 3 tenho dúvidas. Depois de me conectar à VPN, fico abaixo do endereço IP. No entanto, o bloco CIDR de sub-rede da minha VPN é 10.0.3.0/24tão de onde estou obtendo IP 172.27.232.2?
Estou perdendo alguns princípios básicos aqui. Agradeço sua resposta.
Encaminhou esta pergunta , mas não entendo onde adicionar a rota? Não consigo encontrar server.confo arquivo para fazer alterações. estou ligado openvpn 2.7.1.101. Usei o Open VPN Image para configurar o servidor VPN.
Adicione abaixo às tabelas de IP em seu servidor VPN:
iptables -P FORWARD ACCEPT iptables -F FORWARDSiga este guia para o Azure :
Para responder à minha própria pergunta,
172.27.232.2é realmente fornecido ao cliente pelo servidor VPN a partir de um intervalo de endereços172.27.224.0/20por padrão. você pode encontrá-lo aqui https://VPN_SERVER_IP/admin/vpn_settings .Ignore/omita o ponto 3, pois está errado e tive que desfazê-lo.