ওপেনভিপিএন সার্ভার কনফিগারেশন সহায়তা (ব্রিজিং সংযোগগুলি)

0

আমার একটি ভার্চুয়াল উবুন্টু মেশিন একটি ওপেনভিপিএন সার্ভার চালাচ্ছে। আমি সংযোগকারী ক্লায়েন্টদের চাইলে সার্ভারের পিছনে ল্যানটি অ্যাক্সেস করতে চাই। ওপেনভিপিএন চালিত ভিএম এর ল্যানের সাথে একটি ব্রিজযুক্ত সংযোগ রয়েছে।

OpenVPN: 10.8.0.1/24
LAN: 192.168.1.0/24
Default Gateway: 192.168.1.254
OpenVPN Server LAN IP: 192.168.1.224

আমি মাস্কেরাদে টিউন ইন্টারফেস থেকে ট্র্যাফিক ফরোয়ার্ড করার চেষ্টা করেছি তবে আমার ভাগ্য নেই। আমি সার্ভার.কোনফ ফাইলে ডিজিকে যাওয়ার পথেও চেষ্টা করার চেষ্টা করেছি তবে সংযোগকারী ক্লায়েন্ট হোস্টের পাশাপাশি ল্যানে অন্য কোনও মেশিন পিং করতে অক্ষম।

আমি ভেবেছিলাম যে সমাধানটি হতে পারে টিউন অ্যাডাপ্টার থেকে এসিউ 33 অ্যাডাপ্টারের (ল্যান) সংযোগটি ব্রিজ করা - এটি কি সম্ভব? সমাধান এখানে কি হবে? দুঃখিত যদি আমি কোনও বিবরণ ছেড়ে চলে যাই তবে আমার নেটওয়ার্কিং জ্ঞানটি দুর্দান্ত নয়।

server.conf:

port 1194
proto udp
dev tap0
sndbuf 0
rcvbuf 0
ca ca.crt
cert server.crt
key server.key
dh dh.pem
tls-auth ta.key 0
topology subnet
server-bridge 192.168.1.224 255.255.255.0 192.168.1.128 192.168.1.254
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 127.0.1.1"
push "route 192.168.1.254 255.255.255.0"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem

আমি কি এখানে কিছু মিস করছি বা ভুল বুঝেছি?

networking  vpn  routing  openvpn 
Doeman222
সূত্র

উত্তর:

0

আপনার দরকার নেই server-bridge। সাধারণত আমি শুধু সঙ্গে যেতে server

আমি কখনো ব্যবহার না মনে রাখবেন sndbuf, rcfbuf, topology subnetপারেন। যদিও আপনার ওপেনভিপিএন পরিষেবা শুরু হয়েছে এবং আপনার ক্লায়েন্টটি সঠিকভাবে সংযুক্ত হয়েছে ধরে নিয়েছে, আমরা তর্ক করতে পারি: "এটি ভাঙ্গা হয়নি," "।

আপনার কিছু iptables নিয়ম প্রয়োজন হবে। কিছুটা এইরকম:

iptables -A OUTPUT -j ACCEPT
iptables -A INPUT -i lo0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i eth0 -j ACCEPT
iptables -A INPUT -m state --state NEW -i tun0 -j ACCEPT
iptables --table nat --append POSTROUTING --src 10.8.0.1/24 --out-interface eth0 --jump MASQUERADE

এটি সমস্ত ট্র্যাফিকের অনুমতি দেবে এবং আপনার ল্যানটি অ্যাক্সেস করার সময় আপনার ওপেনভিপিএন ক্লায়েন্ট ট্র্যাফিকটি আপনার ওপেনভিপিএন গেটওয়ের ল্যান আইপি-তে নেট-এড রয়েছে তা নিশ্চিত করবে।

এবং আমি যা অনুভব করছি আপনি অনুপস্থিত:

sysctl net.ipv4.ip_forward=1
SYN
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.