如何设置有线和无线双连接？

Question

Tibby

Asked: 2019-10-15 12:10:28 +0800 CST2019-10-15 12:10:28 +0800 CST 2019-10-15 12:10:28 +0800 CST

服务器上的 OpenVPN tun0 路由

我有一个 OpenVPN tun0 10.8.0.0 255.255.255.0

服务器上有一个接口 eth1 为 192.168.0.0 255.255.255.0

我想路由 OpenVPN 连接以访问 192.168.0.0 网络。

我可以从我的客户端连接到 VPN，我得到一个 10.8.0.6 的 IP，但在服务器上它不会将流量从 tun0 路由到 eth1。当我对 192.168.0.1 进行跟踪时，它显示向 10.8.0.1 前进但停在那里。

如果我尝试从 tun0 ping 服务器上的 192.168.0.1，我没有得到任何响应。ping 192.168.0.1 -I tun0

任何人都可以帮我在服务器上添加什么才能使路由和 NAT 正常工作？

谢谢！

ob2 · Answer 1 · 2019-10-15T13:44:44+08:00

Best Answer

ob2

看来您需要更新配置的两个部分。

从您的服务器 conf 文件推送路由，只需添加以下行

 push "route 192.168.0.0 255.255.255.0 10.8.0.1"

然后您需要对来自 10.8.0.0 的所有流量进行 NAT，这样您在 192.168.0.0 上的设备就会知道将 paquet 路由回 VPN 客户端的位置。只需在您的服务器上运行此命令。

iptables -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE

还要通过注释掉net.ipv4.ip_forward=1文件中的行来仔细检查您是否在服务器上启用了 ip 转发/etc/sysctl.conf。然后运行命令sysctl -p以启用规则。