আমি কেবল ভাড়া রুট সার্ভারে একটি ওপেনভিপিএন সার্ভার সেট আপ করেছি। আমি ওপেনভিপিএন সার্ভার আইপি পিং করতে পারি, তবে ওপেনভিপিএন সার্ভার নেটওয়ার্কের অন্যান্য মেশিনে (ভিএম) সংযোগ করতে বা পিং করতে পারি না। অফিসিয়াল ওপেনভিপিএন ডুকু অনুসারে সার্ভার নেটওয়ার্কের অন্যান্য মেশিনগুলিতে অ্যাক্সেস সক্ষম করতে আমি সার্ভার.কনফটিতে "পুশ রুট" যুক্ত করেছি।
server.conf নির্মাণ:
port 1194
proto udp
dev tun
ca ca.crt
cert ex1.crt
key ex1.key # This file should be kept secret
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.10.10.0 255.255.255.0"
keepalive 10 120
tls-auth ta.key 0 # This file is secret
cipher AES-256-CBC-HMAC-SHA1
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
openvpn সার্ভার থেকে ifconfig:
br0 Link encap:Ethernet HWaddr 62:e6:d9:07:46:c2
inet addr:148.251.139.133 Bcast:148.251.139.133 Mask:255.255.255.255
inet6 addr: fe80::60e6:d9ff:fe07:46c2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:69028 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:2899368 (2.8 MB)
eth0 Link encap:Ethernet HWaddr 44:8a:5b:9b:a0:7d
inet addr:148.251.139.133 Bcast:148.251.139.159 Mask:255.255.255.224
inet6 addr: 2a01:4f8:210:4384::2/64 Scope:Global
inet6 addr: fe80::468a:5bff:fe9b:a07d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:78430 errors:0 dropped:0 overruns:0 frame:0
TX packets:82129 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:6908929 (6.9 MB) TX bytes:52446354 (52.4 MB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:21482 errors:0 dropped:0 overruns:0 frame:0
TX packets:21482 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:47236296 (47.2 MB) TX bytes:47236296 (47.2 MB)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:672 (672.0 B) TX bytes:728 (728.0 B)
virbr0 Link encap:Ethernet HWaddr 52:54:00:76:9b:d5
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:277 errors:0 dropped:0 overruns:0 frame:0
TX packets:269 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:41733 (41.7 KB) TX bytes:45532 (45.5 KB)
virbr1 Link encap:Ethernet HWaddr 52:54:00:4c:37:b5
inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2258 errors:0 dropped:0 overruns:0 frame:0
TX packets:2446 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:370903 (370.9 KB) TX bytes:197319 (197.3 KB)
vnet0 Link encap:Ethernet HWaddr fe:54:00:15:93:50
inet6 addr: fe80::fc54:ff:fe15:9350/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:277 errors:0 dropped:0 overruns:0 frame:0
TX packets:75139 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:45611 (45.6 KB) TX bytes:3938924 (3.9 MB)
vnet1 Link encap:Ethernet HWaddr fe:54:00:ff:e6:3e
inet6 addr: fe80::fc54:ff:feff:e63e/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2258 errors:0 dropped:0 overruns:0 frame:0
TX packets:77316 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:402515 (402.5 KB) TX bytes:4090711 (4.0 MB)
সার্ভার নেটওয়ার্কের যে মেশিনটি আমি সংযোগের চেষ্টা করেছি সেটি কেভিএম ভিএম এবং আইপি পেয়েছে: 10.10.10.2। আমি 10.10.10.1 পিং করতে পারি (ভার্ভির 1 এর আইপি)। Ovpn / kvm সার্ভারে Ipv4 ফরোয়ার্ডিং সক্ষম করা আছে। পরীক্ষা করার সময় আমি ovpn সার্ভার এবং ভিএম এর ufw ফায়ারওয়াল নিষ্ক্রিয়ও করি।
যদি আমি ovpn ক্লায়েন্ট থেকে 10.10.10.2 পিং করি তবে আমি সার্ভারে নিম্নলিখিত টিসিপিডম্প (টিউন0) পাই:
11: 54: 46.002533 আইপি 10.8.0.6> 10.10.10.2: আইসিএমপি প্রতিধ্বনি অনুরোধ, আইডি 17629, সিক 0, দৈর্ঘ্য 64 11: 54: 46.002602 আইপি 10.8.0.1> 10.8.0.6: আইসিএমপি 10.10.10.2 প্রোটোকল 1 পোর্ট 10088 পৌঁছনোযোগ্য, দৈর্ঘ্য 92
যদিও ভার্ভিআর 1 ব্রিজের tcpdump (ভিএম এর নেটওয়ার্ক: 10.10.10.2) কিছু দেখায় না। আমি ধরে নিচ্ছি যে ওপেনভিএনএন সার্ভার প্যাকেটগুলি ভার্ভ্র 1 এ ফরোয়ার্ড করে না।
ওপেনভিএনপি সার্ভারের রুটগুলি:
Kernel IP routing table Destination Gateway Genmask
Flags Metric Ref Use Iface
0.0.0.0 148.251.139.129 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr1
148.251.139.128 148.251.139.129 255.255.255.224 UG 0 0 0 eth0
148.251.139.128 0.0.0.0 255.255.255.224 U 0 0 0 eth0
148.251.164.152 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.153 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.154 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.155 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.156 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.157 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.158 0.0.0.0 255.255.255.255 UH 0 0 0 br0
148.251.164.159 0.0.0.0 255.255.255.255 UH 0 0 0 br0
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0
ভিএম ক্লায়েন্টের পথে:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.122.1 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
আমি সত্যিই এই সমস্যাটির সাথে আটকে আছি এবং সমস্যাটি বুঝতে সক্ষম হয়ে এটি সমাধান করতে সক্ষম হওয়ায় খুব সুন্দর লাগবে।