问题描述
我正在运行社区OpenVPN服务器(在CIS Level 1 RHEL 7上)实例,可以从我的笔记本电脑进行连接而没有任何问题。连接后,我可以使用私有IP SSH到OpenVPN服务器实例,但根本不使用其他任何IP。同一子网中甚至没有其他实例。假设我的VPN服务器位于10.100.0.0/28子网中,VPN客户端子网为192.168.10.0/24,并且我想SSH到10.100.0.16/28中的实例。这是我在服务器配置中拥有的部分:
push "redirect-gateway def1 bypass-dhcp"
push "route 10.100.0.16 255.255.255.240"
push "route 10.100.0.32 255.255.255.240"
;push "route 10.100.0.0 255.255.240.0"
route 10.100.0.16 255.255.255.240
route 10.100.0.32 255.255.255.240
;route 10.100.0.0 255.255.240.0
server 192.168.10.0 255.255.255.0
我添加了以下iptables规则以允许VPN流量:
## allow udp 1194
iptables -A INPUT -p udp -m udp --dport 1194 -m state --state NEW -j ACCEPT -i eth0
## Allow TUN interface
iptables -A INPUT -i tun+ -j ACCEPT
## Allow TUN connections to be forwarded
iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -i tun+ -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun+ -m state --state RELATED,ESTABLISHED -j ACCEPT
## NAT the VPN client traffic to the Internet
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE
## default TUN OUTPUT
iptables -A OUTPUT -o tun+ -j ACCEPT
除此之外,
- 将
net.ipv4.ip_forward = 1添加到了/etc/sysctl.conf - 在VPN实例上禁用了源/目的地检查
- 使用目标
192.168.10.0/24,目标将附加到VPN的 ENI 添加到VPC路由表中的静态路由实例 - 在目标实例的SG中添加了入口规则,以允许端口22上的vpn-client子网
- 尚无NACL(但必须在某个时候启用)
还有什么没做或做错了吗?我真的很困,知道我真的很想念一些东西。有人可以遮住一些灯光或将我指向正确的方向吗?
-S
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)