Asumsikan saya memiliki komputer linux, menjalankan OpenVPN Access Server dengan antarmuka berikut:
wwan0 - Akses internet, IP 212.179.50.50
tun0 - Antarmuka OpenVPN, IP 172.225.25.1 (IP VPN SERVER)
eth0 - Antarmuka Ethernet, terhubung ke switch dan mendapat IP 10.0.0.10 (Switch's IP adalah 10.0.0.1)
Apa yang saya coba lakukan:
- Mengizinkan klien terhubung ke server OpenVPN menggunakan IP internet publik server (melakukan itu).
- Mengizinkan klien yang terhubung ke server OpenVPN, ke PING sakelar (10.0.0.1), dan perangkat lain yang tersambung ke sakelar itu.
Apa cara mudah untuk melakukan ini (menggunakan ifconfig / iptables / etc).
Terima kasih!
iptables-save
)?Jawaban:
Anda tidak dapat menggunakan
ifconfig/iptables...
untuk mencapai ini, karena Anda perlu klien diberitahu bahwa subnet baru (10.0.0.0/24) tersedia melalui OpenVPN: karenanya, Anda mencoba untuk memodifikasi tabel routing klien , bukan dari server.Untungnya bagi kami,
OpenVPN
akan melakukannya untuk Anda. Cukup tambahkan baris berikutdi file konfigurasi server Anda, dan Anda selesai. Apa yang dilakukan
push
oleh klien adalah rute untuk subnet yang dimaksud (10.0.0.0/24 di atas) melalui terowongan. Ini akan berfungsi apakah Anda telah mengubah rute semua lalu lintas klien melalui VPN atau tidak, itu tidak masalah. Agar ini berfungsi, pastikan Anda memiliki IPv4 yang diizinkan (tapi saya yakin Anda tahu, karena Anda menyatakan bahwa OpenVPN sudah berfungsi) dan bahwa Anda tidak memilikiiptables
aturan FORWARD yang memblokir akses ke 10.0.0.0/24 dan / atau 172.225.25.0 / 24.PS: mengapa Anda menggunakan alamat publik yang bisa dirutekan untuk OpenVPN Anda? Anda harus menggunakan subnet pribadi yang tidak dapat dirutekan, yang ditarik jika Anda suka di kisaran 172.16.0.0-172.31.255.255. Alamat yang Anda gunakan, 172.225.25.1, bersifat publik dan dapat dirutekan, dan telah ditetapkan, tidak lain untuk Akamai Technologies, lihat di sini .
sumber