คำถามติดแท็ก iproute2

ปัญหา อินสแตนซ์เซิร์ฟเวอร์ OpenVPN ( tun, udpพอร์ต1194) มีการตั้งค่าบนเราเตอร์ Linux-based ที่ยังทำงานเป็นตัวอย่างลูกค้า OpenVPN ( tun, udpพอร์ต1197) เชื่อมต่อไปยังผู้ให้บริการ VPN ดำเนิน ทั้งลูกค้าและปรับเซิร์ฟเวอร์เช่นการทำงานเป็นรายบุคคล อย่างไรก็ตามไคลเอนต์ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN เมื่อเปิดใช้งานอินสแตนซ์ไคลเอนต์ VPN ฉันแน่ใจว่าสิ่งนี้เกิดขึ้นเนื่องจากอินสแตนซ์ไคลเอนต์ VPN ปรับเปลี่ยนmainตารางเส้นทางเพื่อให้การรับส่งข้อมูลทั้งหมดจาก ( OUTPUT) และถึง ( FORWARD) เราเตอร์ถูกกำหนดเส้นทางไปยังผู้ให้บริการ VPN นี่เป็นพฤติกรรมเริ่มต้นที่ต้องการ แต่ไม่ใช่สำหรับการเชื่อมต่อที่เริ่มต้นจากอินเทอร์เน็ต การใช้iptablesและ / หรือipนโยบายการกำหนดเส้นทางจะสามารถตั้งค่าอย่างไรเพื่อให้การเชื่อมต่อทั้งหมด (หรืออย่างน้อย VPN) ที่เริ่มต้นจากอินเทอร์เน็ตถูกกำหนดเส้นทางผ่านเกตเวย์เริ่มต้นมาตรฐาน ( 192.168.1.1) ติดตั้ง LINUX ROUTER ----------------------------------------- | LAN if: br-lan, 192.168.2.1/24 …

2 vpn  routing  iptables  openvpn  iproute2 

ขณะนี้ฉันกำลังพยายามหาเส้นทางทราฟฟิกเครือข่ายขาเข้าและขาออกทั้งหมดไปยัง / จากแอปพลิเคชันที่รับฟัง TunV1 ของอุโมงค์ OpenVPN ผ่านอุโมงค์ดังกล่าว นี่คืออุปกรณ์ของฉัน: tun0 เป็นเซิร์ฟเวอร์ OpenVPN ที่ทำงานบนเครื่องที่ให้การเข้าถึงเครือข่ายท้องถิ่นของเครื่องไปยังเครื่องระยะไกล tun1 เป็นไคลเอนต์ OpenVPN ไปยังเซิร์ฟเวอร์ระยะไกล # ifconfig eth0 Link encap:Ethernet HWaddr 00:1c:c0:d7:98:1c inet addr:192.168.178.9 Bcast:192.168.178.255 Mask:255.255.255.0 inet6 addr: fe80::21c:c0ff:fed7:981c/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:103987444 errors:0 dropped:0 overruns:0 frame:0 TX packets:161412265 errors:0 dropped:0 overruns:0 carrier:0 …

1 networking  routing  openvpn  iproute2 

สถานะเป้าหมาย : ให้การรับส่งข้อมูลจากคอมพิวเตอร์เครื่องหนึ่งบน LAN ของฉันใช้การตั้งค่าช่องสัญญาณ VPN ระหว่างเราเตอร์ของฉันและผู้ให้บริการ OpenVPN และทำให้การรับส่งข้อมูลอื่น ๆ ไม่ได้รับผลกระทบใด ๆ นี่คือข้อมูลที่เกี่ยวข้องเกี่ยวกับเราเตอร์ของฉัน: รุ่น: Netgear WNDR3400 รหัส FCC: PY309300116 เฟิร์มแวร์: md-WRT v24-sp2 (12/08/11) ขนาดใหญ่สร้าง 17990M ที่พร้อมท์เราเตอร์ (ผ่านssh) root @ hermes # nvram show | ไบต์ grep ขนาด: 33129 ไบต์ (32407 ซ้าย) เราเตอร์ DD-WRT ( hermes 10.1.1.1 ) ได้รับการกำหนดค่าเป็นไคลเอนต์ OpenVPN และเชื่อมต่อกับเซิร์ฟเวอร์ …

1 dd-wrt  openvpn  iproute2 

ฉันมีกล่อง Ubuntu ขนาดเล็กที่ให้บริการบางอย่างที่ใช้ในเครือข่ายท้องถิ่นของฉันและบนอินเทอร์เน็ต gw เริ่มต้นในกล่องนี้เห็นได้ชัดว่าเป็นเคเบิลโมเด็มของฉันและทุกอย่างทำงานได้ดี ... รายการการส่งต่อพอร์ตที่เกี่ยวข้องอยู่ในเราเตอร์สำหรับบริการภายนอก อย่างไรก็ตามฉันต้องการใช้ช่องนี้เพื่อกำหนดเส้นทางทราฟฟิกผ่าน VPN ไปยังประเทศอื่น (เช่นสถานการณ์ประเภท Netflix แต่ไม่ใช่ในกรณีนี้) ฉันมีการติดตั้ง openvpn และใช้ --route-noexec เนื่องจากฉันไม่ต้องการกำหนดเส้นทางอะไรจากกล่องผ่าน VPN เพื่อให้ลิงก์ VPN ของฉันใช้งานได้และตารางเส้นทางของฉันไม่เปลี่ยนแปลง ทุกอย่างดีมาก .. ตอนนี้ฉันต้องการเปลี่ยนที่อยู่เกตเวย์บนโฮสต์อื่น ๆ ในเครือข่ายของฉันให้เป็นโฮสต์นี้ที่ใช้งาน openvpn และให้พวกเขาผ่านเส้นทางอุโมงค์ VPN ฉันเชื่อว่าฉันต้องมีตารางเส้นทางแยกต่างหากเพื่อให้สามารถใช้งานได้ดังนั้นฉันจึงตั้งค่าอินเทอร์เฟซเสมือนจำลองเสมือนบนนิคเดียวกัน ด้วยที่อยู่ MAC อื่นและกำหนด IP แบบคงที่ - สมมุติว่า 192.168.1.252 eth0: 1 (แทน 192.168.1.200 eth0) ฉันตั้งค่าตารางเส้นทางใหม่โดยมีเกตเวย์เริ่มต้นเป็นที่อยู่ IP ของอินเตอร์เฟส VPN tun0 และฉันเปิดใช้งาน …

1 vpn  iptables  nat  gateway  iproute2 

ฉันกำลังพยายามหาเส้นทางแพ็กเก็ตที่สร้างโดยผู้ใช้ที่เจาะจงผ่าน VPN ฉันมีการกำหนดค่านี้: $ sudo iptables -S -t nat -P PREROUTING ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A POSTROUTING -o tun0 -j MASQUERADE $ sudo iptables -S -t mangle -P PREROUTING ACCEPT -P INPUT ACCEPT -P FORWARD ACCEPT -P OUTPUT ACCEPT -P POSTROUTING ACCEPT -A OUTPUT -m owner --uid-owner …

1 iptables  openvpn  iproute2