VPN을 통해 터널링할 때 iptables 디버깅

tag-icon tag-icon networking iptables openvpn tunneling
VPN을 통해 터널링할 때 iptables 디버깅

client하나의 SSL VPN(F5, debian 노트북에서 실행== )을 통해 다른 SSL VPN(OpenVPN, debian linode==에서 실행)을 통해 터널링하려고 하는데 F5VPN에 연결한 후 server모든 클라이언트 네트워크가 손실됩니다(예: ). ping이것이 내 OpenVPN 구성 때문인지 내 서버의 방화벽/iptables 때문인지는 확실하지 않지만 후자인 것으로 의심됩니다. 안타깝게도 저는 웹에 대해 잘 알지 못하므로 도움을 주시면 정말 감사하겠습니다.

환경 모델링(예:이것). 이전에는 Debian 노트북에서 사용할 수 있었습니다.클러스터 공급자에 의해 강제된 F5VPNF5NAP, 그 클라이언트는 "네트워크 액세스 [브라우저] 플러그인" 입니다 .액세스 정책이 변경됨(구체적으로 등록된 IP#가 필요함) 따라서 더 이상 이 작업을 "직접" 수행할 수 없습니다(예: 랩탑에서 F5VPN을 실행하기만 하면 됩니다). 저는 Debian linode 서버/점프 박스를 통해 클라이언트/노트북에서 VPN 터널을 구현하여 새 정책에 적응하고 프로젝트 작업을 재개하려고 합니다.여기에서 디자인 세부정보를 확인하세요., 그러나 내 디자인은 대략 다음 ASCII 아트로 요약될 수 있습니다.

                     <-MY CONTROL | AGENCY CONTROL->
                                  |                    firewall
+----------+      +-----------+   |   +---------------+   ||   +---------+
| laptop + |      | linode  + |   |   | remote-access |   ||   | cluster |
| F5NAP  + | <--> | OpenVPN   | <-|-> | website +     | <-||-> | node(s) |
| OpenVPN  |      | server  + |   |   | F5VPN server  |   ||   |         |
| client   |      | security  |   |   |               |   ||   |         |
+----------+      +-----------+   |   +---------------+   ||   +---------+

(구현 세부정보는 여기를 참조하세요.. ==F5VPN 클라이언트를 참고하세요 F5NAP. ) 좋은 소식은 다음 순서가 작동한다는 것입니다.

  1. 내 linode에서 OpenVPN 서버를 시작하세요(일명 "서버")
  2. 내 노트북에서 OpenVPN 클라이언트를 실행하세요, 후에Whatismyip.com등록된 서버의 IP#를 표시합니다.
  3. F5VPN 클라이언트 시작(F5NAP 버전의 Firefox), 여기서는 여전히 서버의 IP#를 볼 수 있습니다.
  4. F5VPN 클라이언트를 사용하여 기관의 원격 접속 웹사이트에 로그인하고 F5VPN의 제어 UI(예: 시작/중지/로그아웃)를 불러옵니다.

나쁜 소식(자세히여기) 예, F5VPN을 실행하고 웹 UI에 상태 == 연결됨이 표시되면 내 클라이언트/노트북의 IP 네트워크가 손실됩니다. 원래는 그냥 DNS 문제인 줄 알았는데, pingIP#도 식별이 안 되네요. 예를 들면,

me@client:~ $ ping -c 4 141.101.120.15 # == www.whatismyip.com
PING 141.101.120.15 (141.101.120.15) 56(84) bytes of data.

--- 141.101.120.15 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3022ms

(여기서 유일한 위안은 네트워크 오류로 인해 터널이 종료되어 내 클라이언트가 네트워크를 다시 얻었고 등록된 IP#에도 액세스할 수 있게 되었다는 것입니다.)

처음에는 이 문제가 내 OpenVPN의 잘못된 구성으로 인한 것이라고 생각했지만 이제 내 설정을 조정해야 할 것 같습니다.서버 방화벽(예: iptablesDebian 7.8에서 실행) OpenVPN 구성이 작동하도록 하려면: 클라이언트 명령줄 디버그 세션 보기여기.

또 다른 합병증이 있습니다.F5VPN독점적이며 (IMHO) F5(공급업체) 또는 클러스터 공급자(고객, 일명 "대행사")에서 특별히 잘 지원하지 않습니다. 특히, 기관의 VPN 서버 IP#를 모른다(물어봤지만): 내가 방문하고 있는 원격 접속 웹사이트의 이름만 알고 있다(DNS가 IP#을 알려준다:-). F5VPN에 로그인하세요.

관련 정보