वीपीएन ग्राहकों को सर्वर लैन के अंदर सभी सर्वर तक पहुंचने के लिए ओपन वीपीएन कैसे सेट करें?

मेरा सर्वर LAN IP 192.168.1.1 है और 192.168.1.2 पर एक इंट्रानेट वेब सर्वर है। OpenVPN डेमन को क्लाइंट 192.168.2 * पते देने के लिए कॉन्फ़िगर किया गया है।

नहीं है push "route 192.168.1.0 255.255.255.0"config जो मैं पूरी 192.168.1.0 शुद्ध तक पहुँचने के लिए वीपीएन क्लाइंट को सक्षम करने की उम्मीद में लाइन, लेकिन वे केवल पहुँच 192.168.1.1 कर सकते हैं - VPN सर्वर ही।

मैंने इसे सक्षम करने net.ipv4.ip_forward = 1का प्रयास किया है /etc/sysctl.confलेकिन यह मदद नहीं करता है।

कोई विचार?

PS: सर्वर Ubuntu 12.04 चलाता है।
PPS: OpenVPN, tunUDP पर मोड में चलता है ।

vpn openvpn

— इवान
स्रोत

प्रिय @FrandsHansen, मैं केवल उन उत्तरों को स्वीकार करता हूं जो एक ही समय में हैं। 1. सवालों के तार्किक रूप से सही उत्तर हैं, 2. मेरे द्वारा काम करने के लिए परीक्षण किया गया है।

— इवान

जवाबों:

सुनिश्चित करें कि आईपी अग्रेषण तीव्रता से सक्षम है

echo 1 > /proc/sys/net/ipv4/ip_forward

इसके अलावा, काम करने के लिए मार्ग धक्का के लिए, अंदर के सर्वर को भी आपके OpenVPN क्लाइंट आईपी पते के लिए मार्ग को जानना होगा। इसलिए उन्हें 192.168.2.0/24 का मार्ग जानना होगा

आप सबसे अधिक संभावना कर सकते हैं iptables का उपयोग करते हुए मस्कारा के माध्यम से रूटिंग करें

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT

— फ्रांसेन हेन्सन
स्रोत

echo 1 > /proc/sys/net/ipv4/ip_forwardदेता है -bash: /proc/sys/net/ipv4/ip_forward: Permission denied- इस मामले में इसका क्या मतलब है?

— इवान

सबसे अधिक संभावना यह है कि आप इसे रूट के रूप में नहीं कर रहे हैं। इसे रूट के रूप में करने की कोशिश करें

— फ्रांसेस हेन्सन

यह सिर्फ एक ही प्रभाव है sudo। परिणाम क्या होने का इरादा है?

— इवान

Sudo को कमांड के सामने रखने से विशेषाधिकारों को फ़ाइल (> के बाद) में नहीं जोड़ा जाएगा, इसलिए आपको रूट को ऊंचा करना होगा और फिर करना होगा।

— फ्रांसेस हेंसन

या उपयोगecho 1 | sudo tee

— ygrek

यदि आपका LAN नेटवर्क वास्तव में 192.168.1.0/24 है, तो आपको बहुत सारी समस्याएं हो सकती हैं। क्योंकि अधिकांश राउटर्स में वह डिफ़ॉल्ट नेटवर्क होता है। इसलिए, जब आप अतिथि नेटवर्क पर होते हैं, तो आपका कंप्यूटर 192.168.1.0/24 नेटवर्क से एक आईपी प्राप्त कर सकता है। इसलिए, आप अपने दूरस्थ नेटवर्क तक नहीं पहुँच सकते, लेकिन अतिथि नेटवर्क। मेरा सुझाव है कि अपने LAN और VPN के लिए एक और नेटवर्क चुनें। उदाहरण के लिए 192.170.15.0/24 लैन के लिए और 10.0.5.0/xx वीपीएन के लिए। xx निर्भर करता है कि vpn क्लाइंट LAN से कितना कनेक्ट हो रहा है।

यहाँ पर ओपनवीपीएन के लिए मेरी fw स्क्रिप्ट है

#!/bin/sh

iptables -A INPUT -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A INPUT -i tap+ -j ACCEPT
iptables -A FORWARD -i tap+ -j ACCEPT

# Allow packets from private subnets
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT

# i have multiple vpn networks
# 192.123.123.0/24 = LAN
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.0.0/30 -o eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.9.1.0/30 -o eth1 -d 192.123.123.39 -j MASQUERADE # to single server access only

echo 1 > /proc/sys/net/ipv4/ip_forward

— Guntis
स्रोत

नहीं, यह वास्तव में 192.168.1.0 नहीं है, सिर्फ 2 अलग 192.168। # 0 नेट। जवाब के लिए धन्यवाद।

— इवान

यदि आपको आवश्यकता है, तो मैं अपने ओपनवीएनपी सर्वर कॉन्फ़िगरेशन और क्लाइंट कॉन्फिगरेशन को साझा कर सकता हूं।

— गुंटिस