OpenVPN 클라이언트와 서버가 동일한 컴퓨터에 있습니다. 클라이언트가 연결될 때 서버가 연결을 허용하지 않습니다.

2024-5-27 • tag-icon

OpenVPN 클라이언트와 서버가 동일한 컴퓨터에 있습니다. 클라이언트가 연결될 때 서버가 연결을 허용하지 않습니다.

저는 이 커뮤니티에 처음 왔으며 누군가가 저를 도와줄 수 있기를 바랍니다. 필요한 정보를 모두 게시하지 않은 경우 알려주시기 바랍니다.

상태:

유료 VPN 공급자의 OpenVPN 클라이언트(tun1)로 작동하는 Linux 서버(raspberry pi, 192.168.1.2)가 있습니다. 저는 Linux 서버를 기본 게이트웨이(192.168.1.2)로 사용하여 LAN 클라이언트와 로컬로 이 VPN 연결을 공유합니다. 이것은 아무런 문제없이 작동하고 있습니다.
동일한 Linux 서버에서 별도의 openVPN 인스턴스(VPN 서버, tun0)를 실행하여 WAN 클라이언트 연결을 허용합니다.유료 VPN 제공업체에 대한 VPN 클라이언트 연결이 설정되지 않는 한 이는 문제 없이 작동합니다.
나의 궁극적인 목표는 별도의 openVPN 서버(tun0) 인스턴스를 통해 연결된 WAN 클라이언트와 유료 VPN 연결(tun1)을 공유하는 것입니다.

내 로컬 네트워크 설정 구성표:

질문:

openVPN 클라이언트와 openVPN 서버 인스턴스를 동시에 실행하지 않는 한 정상적으로 작동합니다.openVPN 클라이언트가 유료 VPN 제공업체에 연결되면 WAN 클라이언트는 openVPN 서버에 연결할 수 없습니다.
로그 파일을 살펴보면 유료 VPN 연결이 설정된 후 WAN 클라이언트 핸드셰이크가 실패했음을 발견했습니다. 이는 유료 VPN 연결이 설정되면 나가는 모든 인터넷 트래픽이 터널(tun1)을 통해 라우팅되므로 클라이언트의 핸드셰이크 요청에 응답하지 않기 때문이라고 생각합니다. 이 문제를 해결하는 방법을 모르겠습니다.

구성된 경우

pi@server:~ $ ifconfig -a
eth0      Link encap:Ethernet  HWaddr b8:27:eb:f2:c1:98
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1      Link encap:Ethernet  HWaddr 58:82:a8:8d:9a:fa
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:203 errors:0 dropped:0 overruns:0 frame:0
          TX packets:165 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:22948 (22.4 KiB)  TX bytes:24938 (24.3 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.77.0.1  P-t-P:10.77.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.130.1.70  P-t-P:10.130.1.69  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

iptables

pi@server:~ $ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:1199

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  10.77.0.0/24         anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Route-n(tun0/tun1이아니요실행 중이지만 연결되지 않음)

pi@server:~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Route -n (tun0이 실행 중이고 연결된 경우)

pi@server:~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
10.77.0.0       10.77.0.2       255.255.255.0   UG    0      0        0 tun0
10.77.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Route -n (tun1이 실행 중이고 연결된 경우)

pi@raspi-cyberghost:~ $ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.130.0.133    128.0.0.0       UG    0      0        0 tun1
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth1
10.77.0.0       10.77.0.2       255.255.255.0   UG    0      0        0 tun0
10.77.0.2       0.0.0.0         255.255.255.255 UH    0      0        0 tun0
10.130.0.1      10.130.0.133    255.255.255.255 UGH   0      0        0 tun1
10.130.0.133    0.0.0.0         255.255.255.255 UH    0      0        0 tun1
107.183.241.2   192.168.1.1     255.255.255.255 UGH   0      0        0 eth1
128.0.0.0       10.130.0.133    128.0.0.0       UG    0      0        0 tun1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

OpenVPN 클라이언트(tun1) 연결 시 연결 시도 시 OpenVPN 서버(tun0) 오류 로그

Tue Mar 21 08:06:19 2017 us=593849 172.56.28.50:24844 TLS: Initial packet from [AF_INET]172.56.28.50:24844, sid=d25df6fb 2136a7cc
Tue Mar 21 08:07:19 2017 us=128339 172.56.28.50:24844 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Mar 21 08:07:19 2017 us=128603 172.56.28.50:24844 TLS Error: TLS handshake failed
Tue Mar 21 08:07:19 2017 us=129254 172.56.28.50:24844 SIGUSR1[soft,tls-error] received, client-instance restarting

답변1

내 해결책을 찾았습니다. 문제는 두 개의 라우팅 테이블을 구축해야 한다는 것입니다. 하나는 Pi로 들어오는 트래픽(및 해당 응답)을 처리하고 다른 하나는 Pi에서 나가는 트래픽(및 해당 응답)을 처리합니다.

두 번째 라우팅 테이블이 문제를 해결했습니다.

ip rule add from 192.168.1.2 lookup 10           # Pi server
ip route add default via 192.168.1.1 table 10    # LAN router

답변1

관련 정보