ডিডি-ডাব্লুআরটি ওপেনভিপিএন - ল্যান বা ইন্টারনেট অ্যাক্সেস করতে অক্ষম

0

আমার ভিপিএন সার্ভার সেটআপ নিয়ে আমার একটি সমস্যা আছে। 2 দিন পরে, আমি ডিডি-আরআরটি-তে গুয়িকে আঁকলাম এবং ব্রিজেট সংযোগের জন্য একটি কনফিগার তৈরি করেছি যা কাজ করে, তবে আইফোনে নয় (তারা এটি সমর্থন করে না)। সুতরাং আমি টিউএন এ স্যুইচ করার সিদ্ধান্ত নিয়েছি সেভার চলছে, আমি সংযোগ করতে পারি, তবে দুটি সমস্যা আছে -

  1. ল্যানে অ্যাক্সেস করা যায় না
  2. আমি সার্ভার থেকে dhcp-অপশন অপসারণ না করা / ইন্টারনেট অ্যাক্সেস করতে পারবেন না

আমার ল্যানটি 192.168.1.0/24 এবং ভিপিএন নেট 192.168.2.0/24 এটি আমার সার্ভার সেটআপ

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1" 
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1" 

mode server
proto udp4
port 1194 
dev tun0 
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
comp-lzo yes
script-security 2
keepalive 10 120 
daemon 
verb 5 

dh /tmp/openvpn/dh.pem 
ca /tmp/openvpn/ca.crt 
cert /tmp/openvpn/cert.pem 
key /tmp/openvpn/key.pem

ফায়ারওয়াল স্ক্রিপ্ট

iptables -I INPUT -p udp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

এবং ক্লায়েন্ট সেটিংস

remote router-ip 1194

client 
dev tun0
proto udp 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
float
cipher AES-256-CBC
auth SHA256
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
comp-lzo yes
verb 5

ca ca.crt 
cert client1.crt 
key client1.key 

remote-cert-tls server

রুটের টেবিল

default via XX.XXX.XXX.XXX dev vlan2
XXX.XXX.XXX.XXX/26 dev vlan2  proto kernel  scope link  src XXX.XXX.XXX.XXX
127.0.0.0/8 dev lo  scope link
169.254.0.0/16 dev br0  proto kernel  scope link  src 169.254.255.1
192.168.1.0/24 dev br0  proto kernel  scope link  src 192.168.1.1
192.168.2.0/24 via 192.168.2.2 dev tun0
192.168.2.2 dev tun0  proto kernel  scope link  src 192.168.2.1

আমার ফোন ল্যান অ্যাক্সেস ছাড়ছে

Sep 16 14:46:03 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=255 ID=9878 PROTO=UDP SPT=64708 DPT=53 LEN=40
Sep 16 14:46:03 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=35922 PROTO=UDP SPT=49210 DPT=53 LEN=56
Sep 16 14:46:05 DD-WRT kern.warn kernel: DROP IN=tun0 OUT= MAC= SRC=192.168.2.6 DST=192.168.1.1 LEN=76 TOS=0x00 PREC=0x00 TTL=255 ID=1652 PROTO=UDP SPT=49210 DPT=53 LEN=56

কোন ধারণা এখানে সমস্যা হতে পারে? : / আমার অনুমান যে ২.০ কামানটি ১.০ নেটওয়ার্কের সাথে কথা বলে, তবে আইপটিবলগুলি কীভাবে এটি সম্পাদন করতে হয় তা সম্পর্কে আমার কোনও ধারণা নেই: /।

networking  router  vpn  openvpn  dd-wrt 
ফিলিপ হ্যাভারলেন্ট
সূত্র

উত্তর:

0

সুতরাং 2 দিন পরে, আমি একটি কার্যকরী সমাধান খুঁজে পেয়েছি: ডি

ভিপিএন সার্ভার কনফিগারেশন

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 5.135.183.146" 
push "dhcp-option DNS 151.80.147.153" 
server 192.168.2.0 255.255.255.0
push "redirect-gateway def1" 

management localhost 5001
mode server
proto udp4
port 1194 
dev tun0 
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
auth SHA256
comp-lzo yes
script-security 2
keepalive 10 120 
daemon 
verb 5 

dh /tmp/openvpn/dh.pem 
ca /tmp/openvpn/ca.crt 
cert /tmp/openvpn/cert.pem 
key /tmp/openvpn/key.pem

ফায়ারওয়াল স্ক্রিপ্ট

iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 2 -i tun0 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT 
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
ফিলিপ হ্যাভারলেন্ট
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.