OpenVPN क्लाइंट सक्रिय होने पर पोर्ट अग्रेषण काम नहीं करता है

मैंने अपने राउटर पर ddwrt पर OpenVPN क्लाइंट को सफलतापूर्वक कॉन्फ़िगर किया है और मैंने स्टार्टअप पर OpenVPN को सक्षम करने के लिए भी इसे सेट किया है।

होम नेटवर्क => OpenVPN क्लाइंट के साथ ddwrt राउटर => वेब

अगर OpenVPN क्लाइंट नहीं चल रहा है , तो मैं राउटर वेब इंटरफ़ेस देख सकता हूं और अपने किसी भी होम यूनिक्स बॉक्स में ssh कर सकता हूं । तो मैं सोच रहा हूँ कि कैसे मैं भी ऐसा ही कर सकते हैं अगर OpenVPN ग्राहक है चल रहा है।

मुझे यकीन है कि मेरा घर नेट कनेक्शन सक्रिय है क्योंकि मैं अभी अपनी मैकबुक पर यह टाइप कर रहा हूं जो कि वाईफाई के माध्यम से मेरे राउटर से जुड़ा है और मेरी अन्य मैकबुक आईफोन व्यक्तिगत हॉटस्पॉट के माध्यम से नेट से जुड़ा है। मैं 2 मैकबुक पर परीक्षण कर रहा हूँ।

महत्वपूर्ण जानकारी:

राउटर फ़ायरवॉल बंद है।

आईपी ​​रूटिंग जानकारी

root@myrouter:~# ip route list
0.0.0.0/1 via 10.208.185.5 dev tun1 
default via my-wan-gateway-ip-here dev ppp0 
my-wan-gateway-ip-here dev ppp0  proto kernel  scope link  src my-real-ip-here
10.208.0.1 via 10.208.185.5 dev tun1 
10.208.185.5 dev tun1  proto kernel  scope link  src 10.208.185.6 
127.0.0.0/8 dev lo  scope link 
128.0.0.0/1 via 10.208.185.5 dev tun1 
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1 
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1 
my-vpn-ip via my-wan-gateway-ip-here dev ppp0

मेरा OpenVPN कॉन्फिगरेशन डिफॉल्ट राउटर-up.sh को चलाता है जो कि dd-wrt द्वारा अपने आप बन जाता है । मैंने इस स्क्रिप्ट में कोई बदलाव नहीं किया ।

root@myrouter:/tmp# cat /tmp/openvpncl/route-up.sh 
#!/bin/sh
iptables -D POSTROUTING -t nat -o tun1 -j MASQUERADE
iptables -I POSTROUTING -t nat -o tun1 -j MASQUERADE
iptables -D INPUT -i tun1 -j ACCEPT
iptables -I INPUT -i tun1 -j ACCEPT

मेरा DNS सर्वर (Comodo और OpenDNS का उपयोग करके)

root@myrouter:/tmp# cat resolv.dnsmasq
nameserver 8.26.56.26
nameserver 8.20.247.20
nameserver 208.67.222.222

मैंने कुछ स्क्रिप्ट का भी उपयोग किया था जो मुझे नेट पर मिली थी इसलिए कुछ निश्चित आईपी वीपीएन को बायपास कर सकते हैं। यह स्क्रिप्ट मेरी स्टार्टअप स्क्रिप्ट (rc_startup) का हिस्सा है। मुझे इसकी आवश्यकता है ताकि मैं अपने टेबलेट पर यह विशिष्ट गेम खेल सकूं।

#!/bin/sh
sleep 30
NO_VPN_LST="192.168.1.11 192.168.1.2"
[ -z "$NO_VPN_LST" ] && exit 0
WAN_GWAY="0.0.0.0"
while [ $WAN_GWAY == "0.0.0.0" ]; do
sleep 3
WAN_GWAY=`nvram get wan_gateway`
done
ip route add default via $WAN_GWAY table 10
for ipa in $NO_VPN_LST; do
ip rule add from $ipa table 10
done
ip route flush cache
exit 0

आप जिस समस्या का सामना कर रहे हैं, वह शायद डिफ़ॉल्ट / स्रोत रूटिंग में से एक है।

जब वीपीएन चीजों पर काम नहीं कर रहा है क्योंकि डिफ़ॉल्ट गेटवे आपके इंटरनेट कनेक्शन से बाहर है, लेकिन जब आप वीपीएन शुरू करते हैं तो कुछ नए मार्गों को "0.0.0.0/1" 10.208.185.5 देव ट्यून और 128.0.0.0/1 के माध्यम से जोड़ा जा रहा है। 10.208.185.5 dev tun1 के माध्यम से "यह आपके नियमित कनेक्शन के बजाय वीपीएन समापन बिंदु को डिफ़ॉल्ट गेटवे बनाने का शुद्ध प्रभाव है।

तो वहाँ 2 समाधान कर रहे हैं, आप क्या करने की जरूरत पर निर्भर करता है -

आसान समाधान उन 2 लाइनों से छुटकारा पाने के लिए है जो डिफ़ॉल्ट गेटवे बना रहे हैं, और अपने वीपीएन कनेक्शन पर विशिष्ट मार्गों में प्रोग्राम (या अपने प्रदाता को प्रोग्राम करने के लिए प्राप्त करें) जिसे आप वीपीएन पर एक्सेस करना चाहते हैं। यह केवल एक विकल्प है यदि आप किसी विशिष्ट उद्देश्य के लिए वीपीएन का उपयोग कर रहे हैं - जैसे कि कंपनी नेटवर्क से कनेक्ट करना, लेकिन अगर आप व्यापक इंटरनेट पर अपनी पहचान छिपाने की कोशिश कर रहे हैं तो यह आपके लिए अच्छा काम नहीं करेगा।

कठिन समाधान "स्रोत आधारित रूटिंग" करना है - जिसका अर्थ है 2 राउटिंग टेबल की स्थापना - वर्तमान एक डिफ़ॉल्ट तालिका है, सामान पर प्रतिक्रिया करने के लिए एक दूसरी तालिका के साथ जो आपके नियमित कनेक्शन पर सीधे आता है, एक अलग डिफ़ॉल्ट मार्ग के साथ । यह करने के लिए गैर-तुच्छ है, लेकिन इसे करने के लिए कई लिंक हैं, जिनमें शामिल हैं यहां और यहां (Google के लिए कीवर्ड "स्रोत रूटिंग" या "नीति मार्ग" होंगे - यदि आप वास्तव में इसमें विशेषज्ञ बनना चाहते हैं सामान हालांकि, आपको शायद LART से परिचित होने की आवश्यकता है - अध्याय 4 में पॉलिसी राउटिंग शामिल है)