ওপেনভিপিএন সার্ভারটি যেমনটি করা উচিত তেমন কাজ করছে না: ল্যান ডিভাইস থেকে টানেল ক্লায়েন্টের বেশিরভাগ প্যাকেট গ্রহণ করতে পারে না

1

আমার হোম রাউটারে চলমান একটি এসআইপি সার্ভারে ইন্টারনেট থেকে লগইন করার জন্য ( 192.168.1.1), যে বেশ কয়েকটি কারণে আমার ল্যানের মধ্যে থেকে কেবল পৌঁছানো যায়, রাউটেড ওপেনভিপিএন সার্ভার সেটআপ করার পরামর্শ দেওয়া হয়েছিল আমাকে

এইভাবে আমি তাত্ত্বিকভাবে আমার রাউটারকে এই ভাবনায় প্ররোচিত করতে পারি যে কোনও দূরবর্তী ডিভাইস, যেমন একটি অ্যান্ড্রয়েড ক্লায়েন্ট অ্যাপ্লিকেশন দ্বারা আমার সেলফোন থেকে আগত ট্র্যাফিকটি আমার নিজের ওপেনভিপিএন সার্ভার থেকে এসেছে। যেহেতু সার্ভারটি আমার ল্যানের সাথে সংযুক্ত কোনও পিসিতে চলবে (আমার ক্ষেত্রে 192.168.1.3), এটি কার্যকরভাবে আমার সেলফোন থেকে এসআইপি সার্ভারে লগ ইন করতে সক্ষম হতে পারে।

আমি লিনাক্স মিন্ট (উবুন্টু) ডেস্কটপ পিসিতে ওপেনভিপিএন ইনস্টল করেছি:

$ uname -a
Linux lorenzo-desktop 3.13.0-37-generic #64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

এবং অন্য যে কোনও জায়গায় আমি কীভাবে অফিসিয়াল হয়েছিল এবং কিছু তথ্য উভয়ের অনুসরণ করে আমি এই server.confফাইলটি নিয়ে এসেছি (কেবলমাত্র প্রাসঙ্গিক বিট দেখানো হয়েছে):

port 1194
proto udp
dev tun
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"
persist-key
persist-tun
topology subnet

আমি (অন্য ব্যবহারকারীর পরামর্শ দেওয়া হয় MariusMatutiae ) নিম্নলিখিত যোগ করার জন্য iptables- র নিয়ম:

sudo iptables -t nat -A POSTROUTING -o eth0 ! -d 10.8.0.0/24 -j MASQUERADE

আমি সার্ভার হোস্টিং পিসিতে আইপি ফরওয়ার্ডিং সক্ষম করেছি এবং আমার হোম রাউটারে পোর্ট ফরওয়ার্ডিং সঠিকভাবে সেট করেছি। এটি করার পরে সার্ভারটি সঠিকভাবে কাজ করা উচিত, তবে পরিবর্তে এটি হ'ল:

  • আমি চালু ওপেনভিপিএন সার্ভারে লগইন করতে পারি 192.168.1.3, যা আমার দূরবর্তী ক্লায়েন্টকে আইপি বরাদ্দ করে 10.8.0.6;
  • আমি আমার ল্যানে কোনও ডিভাইস পিং করতে পারি, যার 192.168.1.1মধ্যে এসআইপি সার্ভার চালানোর ক্ষেত্রে আমার মডেম / রাউটার ;
  • আমি সফলভাবে এসআইপি সার্ভারে লগইন করতে পারি (তাই আমি কল্পনা করি যে আমার সেলফোন এবং রাউটারের মধ্যে কোনও একরকম হ্যান্ডশেক থাকতে হবে);
  • আমি সেলফোন থেকে এসআইপি সার্ভারের সাথে সংযুক্ত অন্যান্য ডিভাইসগুলিতে কল করতে পারি এবং তারা আমাকে শুনতে পারে তবে তাদের কাছ থেকে আসা অডিও আমি শুনতে পাচ্ছি না

এটি থেকে প্রাপ্ত ফলাফল ip route show:

default via 192.168.1.1 dev eth0  proto static 
10.8.0.0/24 dev tun0  proto kernel  scope link  src 10.8.0.1 
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.3  metric 1

এবং থেকে ip link show dev tun0:

3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 100
    link/none

অবশেষে, আপনি এখানে থেকে tcpdump -i eth0এবং এর ফলাফল খুঁজে পেতে পারেন tcpdump -i tun0

আমার প্রশ্ন: কেউ কি ভুল করতে পারে তা অনুমান করতে পারেন? প্যাকেজ হারিয়েছে? ভুল সার্ভার কনফিগারেশন? আইপেটেবল এন্ট্রি অনুপস্থিত ?

সম্পাদনা # 1:

দুর্ভাগ্যক্রমে আমি আমার রাউটারে রুটগুলি যুক্ত করতে পারি না; যদি এটি দরকারী হতে পারে তবে এর মডেলটির নাম টেকনিকলর এজি প্লাস। এর হ্যাকিংয়ের খুব বেশি জায়গা নেই, আপনি জানেন, আমি ভাগ্যবান এটি ডিডিএনএসকে সমর্থন করে।

এটি পিসিতে ওপেনভিপিএন সার্ভারকে হোস্টিংয়ের একমাত্র সক্রিয় আইপটবেবল নিয়ম:

# iptables -vL -t nat
[...]
Chain POSTROUTING (policy ACCEPT 25 packets, 1672 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   61  3949 MASQUERADE  all  --  any    eth0    anywhere            !10.8.0.0/24

নেটওয়ার্ক কনফিগারেশন পুনর্নির্মাণ

  • [ 192.168.1.1] হ'ল আমার আইএসপি দ্বারা প্রদত্ত মডেম / রাউটার যা আমি ইন্টারনেটে সংযোগ করতে ব্যবহার করি; এটি বেশ প্রাথমিক ডিভাইস, এটি রুটগুলি সেট করার কোনও উপায় নেই এবং কোনও ভিপিএন ক্ষমতাও নেই। এটি এসআইপি সার্ভারটি চালায় যা আমি সংযোগ করতে চাই।
  • [ 192.168.1.2] হ'ল একটি রাউটার যা আমি একটি নেটওয়ার্ক প্রসারক হিসাবে ব্যবহার করি। এটি এমনভাবে সেট করা হয়েছে যে এটি দিয়ে যাওয়ার ট্র্যাফিকের জন্য এটি সম্পূর্ণ স্বচ্ছ। এখনও পর্যন্ত এটি নিয়ে আমার কোনও সমস্যা হয়নি এবং আমি সত্যই মনে করি না যে এটির আমার সমস্যাটির কোনও প্রভাব আছে। অনেক এসআইপি ক্লায়েন্ট এটির মাধ্যমে সংযোগ স্থাপন করে এবং কলগুলি সফলভাবে করতে এবং গ্রহণ করতে পারে।
  • [ 192.168.1.3] হ'ল পিসি চলমান লিনাক্স মিন্ট, ইথারনেট কেবলের মাধ্যমে এটি যুক্ত 192.168.1.2, এটি ওপেনভিপিএন সার্ভার চালায় । ভিপিএন-তে, এর ঠিকানাটি [ 10.8.0.1] । আমার হোম রাউটার ( 192.168.1.1) 1194 বন্দরে আগত ট্র্যাফিক এই ডিভাইসে ফরোয়ার্ড করে।
  • আমার স্মার্টফোন 3 জি সেলুলার নেটওয়ার্ক ব্যবহার করে ইন্টারনেটে সংযুক্ত। এটি ওপেনভিপিএন সার্ভারের সাথে সংযুক্ত হতে পারে এবং [ 10.8.0.6] এর মতো একটি ঠিকানা অর্জন করতে পারে । এটি চালু থাকা এসআইপি সার্ভারে লগইন করতে 192.168.1.1পারে তবে স্মার্টফোন থেকে লক্ষ্য এসআইপি ডিভাইসটিতে আমার কাছে একমুখী অডিও রয়েছে।
networking  router  openvpn 
Lorenzo,
সূত্র
আপনি কি নিজের রাউটারে কোনও রুট যুক্ত করতে পারবেন? যদি তা হয় তবে যুক্ত করার চেষ্টা করুন: আইপি রুটটি 192.168.1.3 এর মাধ্যমে 10.8.0.0/24 যোগ করুন (আমি ধরে নিলাম 192.168.1.3 ওপেনভিপিএন সার্ভারের আইপি ঠিকানা)। এছাড়াও, ওপেনভিপিএন সার্ভারে আপনার ফায়ারওয়াল কনফিগারেশন কী?
মারিয়াসম্যাটুটিয়
@ মারিয়াসমাতুটিয়া এই পরামর্শের জন্য ধন্যবাদ, আমি ওপি আপডেট করেছি। আমি আপনাকে জিজ্ঞাসা করতে পারি যে আমার সার্ভারের কনফিগারেশন ফাইলটি সম্পর্কে আপনার কী ধারণা? আমি বহু উত্সের উল্লেখ করে এটি পরীক্ষা এবং ত্রুটির দ্বারা একত্রিত করেছি।
লোরেঞ্জো
আপনার বক্সটি কি বলতে পারেন? আনম -এ ?
মারিয়াসমাতুটিয়া
@ মারিয়াসমাতুটিয়া নিশ্চিত, আমি লিনাক্স মিন্ট চালাচ্ছি। আমার বলতে হবে যে আমি আমার আর্চ ল্যাপটপে সবকিছু সেট আপ করার চেষ্টাও করেছি, তবে আমার অজানা কারণে এটি আমার রাউটারকে আমার ডেস্কটপ পিসিতে যে সঠিক কনফিগারেশন দিয়েছিল তা দিয়েও আমাকে পিং করতে দেয়নি। (অবশ্যই আমি সেই অনুযায়ী পোর্ট ফরওয়ার্ডিং সম্পাদনা করেছি)
লরেঞ্জো
আপনার এখন একটি "NAT এর পিছনে এসআইপি ক্লায়েন্ট" রয়েছে, যার জন্য সম্ভবত আপনার ভিপিএন সার্ভারে পোর্ট ফরওয়ার্ডের প্রয়োজন হবে ।
ড্যানিয়েল বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.