VPN 네트워크의 다른 게스트가 아닌 OpenVPN 서버에만 핑을 보낼 수 있습니다(호스트 네트워크만 해당).

tag-icon tag-icon linux networking openvpn vpn vagrant
VPN 네트워크의 다른 게스트가 아닌 OpenVPN 서버에만 핑을 보낼 수 있습니다(호스트 네트워크만 해당).

서버(XXXX/32)에 OpenVPN 서버를 성공적으로 설치했습니다. 이것은 내 OpenVPN 구성 파일입니다.

port 1194
proto udp6
dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh.pem
crl-verify /etc/openvpn/keys
crl-verify /etc/openvpn/keys/ca-crl.pem
tls-auth /etc/openvpn/keys/ta.key 0
tls-server
auth SHA256
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384:TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256

server 10.109.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt

push "route 192.168.59.0 255.255.255.0"
keepalive 5 30
compress lzo
persist-key
persist-tun
user nobody
group nogroup


status openvpn-status.log
status-version 1
log-append /var/log/openvpn.log
verb 3

이 서버(XXXX/32)에는 IP 192.168.59.2를 사용하는 (호스트 전용) 개인 네트워크(vm.network "private_network")에서 실행 중인 잘못된 시스템이 있습니다.

localhost에서 OpenVPN에 연결한 후 192.168.59.2로 ping을 보내고 싶습니다. 192.168.59.1로만 ping할 수 있습니다. 보시다시피 Vagrant 개인 네트워크는 OpenVPN 네트워크와 다릅니다. 누구든지 이 문제를 해결하도록 도와주실 수 있나요? 또한 ovpn(조각) 파일도 첨부했습니다.

tls-client
auth SHA256
cipher AES-256-CBC
remote-cert-tls server
tls-version-min 1.2

proto udp
remote X.X.X.X 1194
dev tun
resolv-retry 5
nobind
keepalive 5 30
compress lzo
persist-key
persist-tun
verb 3
route-method exe
route-delay 2
key-direction 1

편집 1: vagrant가 다음 경고를 표시하기 때문에 192.168.59.2를 사용하고 있습니다 vagrant up.

guest: You assigned a static IP ending in ".1" to this machine. ==> guest: This is very often used by the router and can cause the ==> guest: network to not work properly. If the network doesn't work ==> guest: properly, try changing this IP.

Vagrant 머신에서 Route -n 출력:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
10.0.2.2        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.59.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

편집 2: Vagrant의 머신 IP가 로 변경되었습니다 192.168.59.1. 또한 ovpn 파일에 다음 줄을 추가했습니다. route 192.168.59.0 255.255.255.0 localhost에서 이제 VPN에 연결한 후 ping을 수행할 수 있지만 192.168.59.1여전히 ping을 수행할 수 없습니다 192.168.59.2.

답변1

좋아, 해결책을 찾았습니다. 내 방랑자 컴퓨터(가상 상자 공급자)는 IP 192.168.59.2, 서버(XXXX/32)의 개인 네트워크에 있습니다.

VPN에 연결한 후 localhost에서 192.168.59.2를 ping하려면 먼저 vagrant 시스템 내에서 다음 명령을 실행해야 합니다.

ip route add 10.109.0.0/16 via 192.168.59.1 dev <VARGRANT_NETWORK_INTERFACE>

어디:

  • 10.109.0.0 = 개방형 VPN 네트워크
  • 192.168.59.1 = vboxnet* IP
  • VARGRANT_NETWORK_INTERFACE = 제 경우에는 그랬습니다.enp0s8

답변2

VPN이 VPN 서버 호스트를 통해 다른 호스트와 통신하도록 하려면 VPN 서버 호스트에서 IP 전달(라우팅)을 활성화해야 합니다.

sysctl -w net.ipv4.ip_forward=1

바라보다이 답변.

관련 정보