몇 가지 제안을 검색하고 시도했지만 제대로 작동하지 못했습니다.
내 호스트 컴퓨터에서 Ubuntu를 실행 중입니다. VirtualBox를 설치하고, 호스트 전용 어댑터를 생성하고, 호스트 IP를 192.168.15.1로 설정하고, 어댑터의 DHCP 서버를 껐습니다. 그런 다음 게스트(Win XP)를 생성하고 IP를 192.168.15.101/24로, DG를 192.168.15.1로 설정했습니다. 호스트에서 게스트로 또는 그 반대로 핑을 보낼 수 있었습니다.
그런 다음 호스트 컴퓨터에 OpenVPN을 설치했습니다. 내 자신의 CA, 서버 인증서/키 및 클라이언트 인증서/키를 만들었습니다. 192.168.15.0/24 경로를 모든 VPN 클라이언트에 푸시하도록 OpenVPN 서버 구성을 설정합니다. UDP 1194를 OpenVPN 서버로 전달하도록 라우터를 설정하고 연결을 테스트했습니다.
OpenVPN 클라이언트는 다른 노트북에서 실행되는 데비안입니다. VPN 터널이 설정되면 VPN 클라이언트(10.8.0.6)는 VPN 호스트(10.8.0.1)를 ping할 수 있으며 그 반대의 경우도 마찬가지입니다. 클라이언트는 문제 없이 192.168.15.1에서 호스트 "호스트 전용" IP를 ping할 수도 있습니다.
내 문제는 Open VPN Client(10.8.0.6)가 VM 게스트(192.168.15.101)와 통신하도록 하는 것입니다. VM 게스트(XP)가 VPN 클라이언트의 존재를 인식하지 못하고 트래픽/응답을 10.8.0.6으로 라우팅할 수 없는 것 같습니다.
1) 누락된 단계와 2) 이 문제를 해결하는 방법을 알려주실 수 있나요?
감사해요.
OpenVPN 서버/VirtualBox 호스트에 대한 IPTABLES 출력...
root@xxxxxxxxxxxx:~# iptables -L -nv
Chain INPUT (policy ACCEPT 48 packets, 53304 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 35 packets, 2992 bytes)
pkts bytes target prot opt in out source destination
해결책 누락된 부분은 IP 전달입니다. /etc/sysctl.conf를 편집하고 다음을 변경해야 합니다.
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
이와 관련하여
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
Hauke Large님 감사합니다!
답변1
방화벽 구성이 전달을 허용하는지 확인해야 합니다.
iptables -L -nv
그러나 라우팅을 허용하도록 방화벽을 구성하는 것만으로는 충분하지 않습니다. 라우팅 기능 자체는 커널에서 활성화되어야 합니다. 커널이 패킷을 라우팅하려고 시도하지 않는 경우 방화벽이 패킷을 통과하도록 허용하는지 여부는 중요하지 않습니다. 다음 명령어를 사용하여 라우팅 상태를 확인할 수 있습니다.
cat /proc/sys/net/ipv4/ip_forward
1(라우팅 활성화) 또는 0(라우팅 비활성화)을 반환하며 일반적으로 후자가 기본값입니다. 다음 명령을 사용하여 이 설정을 변경할 수 있습니다.
echo 1 >/proc/sys/net/ipv4/ip_forward
/etc/sysctl.conf영구적인 변경은 다음과 같은 방법 으로 이루어질 수 있습니다 .