인터넷 디버깅을 비활성화하지 않고 OpenVPN 연결

tag-icon tag-icon configuration openvpn remote debugging internet
인터넷 디버깅을 비활성화하지 않고 OpenVPN 연결

최근에 내 서버(CentOS 7)에 OpenVPN을 구성하고 몇 시간 동안 구성했는데 클라이언트 컴퓨터를 사용하여 연결할 때 인터넷에 액세스할 수 없다는 점을 제외하면 모든 것이 제대로 작동하는 것 같습니다.

나는 이 사이트에 해결책이 있다는 것을 알고 있습니다. 비록 그들이 제안한 답변(주로 다음 server.conf 설정)을 시도했지만 성공하지 못했습니다.

push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
user nobody
group nobody

또한 다음 iptables 규칙을 추가했습니다(firewalld가 아닌 iptables를 사용하고 있습니다).

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
# iptables -A INPUT -I eth0 -m state --state NEW -p udp --dport 1195 -j

sysctl.conf를 편집하여

# net.ipv4.ip_forward = 1

CentOS 5에서 OpenVPN을 설정했을 때 잘 작동했고 이 문제도 발생하지 않았습니다. 하지만 CentOS 7에서는 걱정스러운 것 같습니다.

노트

이 OpenVPN 설치가 포트 1195에서 실행되고 있다는 사실을 언급하는 것을 잊었습니다. 포트 1195를 활성화하는 것은 오타가 아닙니다.

# iptables -L | grep policy

Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)

Windows 클라이언트 ifconfig

Ethernet adapter Ethernet 2:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Local Area Connection* 4:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Local Area Connection* 5:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Wireless LAN adapter Wi-Fi:

   Connection-specific DNS Suffix  . : Home
   Link-local IPv6 Address . . . . . : fe80::9175:325f:2c9f:3c45%8
   IPv4 Address. . . . . . . . . . . : 192.168.20.4
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.20.1

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::ecfb:cd4d:f388:1765%3
   IPv4 Address. . . . . . . . . . . : 10.8.0.6
   Subnet Mask . . . . . . . . . . . : 255.255.255.252
   Default Gateway . . . . . . . . . :

Tunnel adapter isatap.Home:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . : Home

Tunnel adapter Teredo Tunneling Pseudo-Interface:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

Tunnel adapter isatap.{6A60203F-046E-42E7-A865-37847D3036CA}:

   Media State . . . . . . . . . . . : Media disconnected
   Connection-specific DNS Suffix  . :

관련 정보