openvpn 서버는 들어오는 트래픽을 NAT하지 않습니다

tag-icon tag-icon openvpn
openvpn 서버는 들어오는 트래픽을 NAT하지 않습니다

요즘 openVPN에 어떤 문제가 있는지 파악하는 데 어려움을 겪고 있습니다. 며칠 전 Debian 서버와 Ubuntu 클라이언트에 openVPN을 설치하고 구성했습니다. 이상한 동작에 직면했습니다. OpenVPN 서버는 항상 들어오는 트래픽을 NAT할 수 있지만 항상 그런 것은 아닙니다!

것 같다iptables데비안 서버의 규칙은 매일 지정된 시간에 삭제됩니다(그러나 확실하지는 않습니다).다음날 아래와 같이 iptable 규칙(NAT 및 DNS 쿼리 전달용)을 다시 입력하면,

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i tun+ -p udp --dport 53 -j DNAT --to-destination 8.8.8.8

openvpn 데몬을 강제로 다시 로드하고 (양쪽 끝에서) openvpn을 다시 시작하면 트래픽이 예상대로 라우팅됩니다.iptables 규칙을 파일에 저장했습니다/etc/iptables.conf시작할 때 다시 로드합니다(/etc/rc.local), 그러나 문제는 여전히 존재합니다. 이건 내 콘텐츠야/etc/iptables.conf:

# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*security
:INPUT ACCEPT [166249:16762540]
:FORWARD ACCEPT [3659:1318578]
:OUTPUT ACCEPT [165776:17724102]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*raw
:PREROUTING ACCEPT [169911:18081298]
:OUTPUT ACCEPT [165776:17724102]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*nat
:PREROUTING ACCEPT [42:2524]
:INPUT ACCEPT [1:40]
:OUTPUT ACCEPT [24:1504]
:POSTROUTING ACCEPT [24:1504]
-A PREROUTING -i tun+ -p udp -m udp --dport 53 -j DNAT --to-destination 8.8.8.8
-A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*mangle
:PREROUTING ACCEPT [169911:18081298]
:INPUT ACCEPT [166249:16762540]
:FORWARD ACCEPT [3659:1318578]
:OUTPUT ACCEPT [165776:17724102]
:POSTROUTING ACCEPT [169435:19042680]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014
# Generated by iptables-save v1.4.14 on Tue Apr 15 13:50:46 2014
*filter
:INPUT ACCEPT [166249:16762540]
:FORWARD ACCEPT [3659:1318578]
:OUTPUT ACCEPT [165776:17724102]
COMMIT
# Completed on Tue Apr 15 13:50:46 2014

여기구성 파일을 게시했습니다. 해당 게시물의 작업 client.conf와 server.conf의 차이점은 다음과 같습니다.

# client.conf

user nobody
group nogroup    
redirect-gateway def1 #bypass-dns bypass-dhcp

섬기는 사람:

# server.conf

; duplicate-cn #not needed, commented out    
user nobody
group nogroup

이 혼란스러운 상황에서 저를 구해 주시면 정말 감사하겠습니다!

관련 정보