设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 Linux 发行版讨论区 —— LinuxSir.cn Debian Linux OpenVPN C/S都处于不同内网的问题?
返回列表 发新帖
查看: 1171|回复: 2

OpenVPN C/S都处于不同内网的问题?

[复制链接]
发表于 2007-12-16 17:07:28 | 显示全部楼层 |阅读模式
OpenVPN C/S都处于不同内网!

Debian OpenVPN 做 S
Windows 做 C
路由为ROS 2.9.6

-------------------------
OpenVpn 服务器 内网IP 192.168.0.251 / 255.255.252.0
OpenVpn 映射VPN Server IP 10.8.0.1
我在ROS上开启了upd 1194端口.

现在处于外网的windows用户可以连入OPENVPN .也能ping通10.8.0.1

但如果我想让客户端通过VPN来上网还需要怎么做?
----------------------------------------------
OpenVpn server.conf 配置如下:

dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
push "redirect-geteway def1"

OPENVPN client.ovpn 配置:

remote vpn-server-ip
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
redirect-gateway def1

----------------------------------------------
这样设置之后..外网的用户只要一连上VPN 就无法上网..
但可以ping 通10.8.0.1 这个VPN服务器虚拟IP....

我还需要在ROS上,或者在VPN服务器上做哪些设置才能让VPN客户端上网..????在线等待..
回复

使用道具 举报

发表于 2007-12-17 08:01:32 | 显示全部楼层
在客户端登录后,你修改了它的缺省网关,因此,你需要在你的机器上做IP转发

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -i tun+ -j ACCEPT
回复 支持 反对

使用道具 举报

 楼主| 发表于 2007-12-17 08:56:41 | 显示全部楼层
做NAT之后没有问题了。。

如果VPN服务器重启之后。是否还需要再次做IP转发呢?
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表