各位板上大大好，最近测试OpenVPN 遇到一些NAT问题，想请教一下 OS 是 Ubuntu14.04 目前确定可以Work，但连上後，从 Firewall上看，只有VPN Server的IP进来 看不到Client的IP连进来 架构如下 : ___ ___ |___| |___| /___\ /___\ Internet => Nat Server => VPN Server => Intranet nat internal (eth0 & tun0) 因为有一台NAT Server 将 Public IP 转进来，所以 VPN Server 只用一张网卡 参考网路上的资料 =========================================================================== 设定Ubuntu uwf防火墙相关配置 #ufw enable #ufw default deny #ufw allow 1194/udp #vi /etc/default/ufw 修改为 DEFAULT_FORWARD_POLICY="ACCEPT" #vi /etc/ufw/sysctl.conf 取消注解修改为 net/ipv4/ip_forward=1 #vi /etc/ufw/before.rules 将下列资料修改进入最上方的注解以下即可 # nat Table rules *nat :PERROUTING ACCEPT [0:0] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # Forward traffic from eth0 through eth1. -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE # don't delete the 'COMMIT' line or these nat table rules won't be processed COMMIT 启动封包转送及防火墙 #sysctl -p #ufw disable #ufw enable ========================================================================== 这边都照做，不过在reload ufw 时，发现enable後，有出现下列错误讯息 :PERROUTING ACCEPT [0:0] # Can't set policy `ACCEPT' on `PERROUTING' 导致UFW 无法正常启用，变成Server ping 不到 想问一下 1. 外面已经先做过NAT了，VPN Server上就不需要再做NAT吗? 2. UFW 的 iptables 有点不太熟，有试着把错误的那行注解掉， 但连下面的:OUTPUT ACCEPT [0:0] 也会出现错误，两个都注解掉後， UFW可以正常enable，不过就会造成上面说的， Clinet 连进来後都只会带VPN Server的 IP， 因为只是要建一个Tunnel让Client能连到内部， Server-conf 设 push "redirect-gateway def1 bypass-dhcp"， 这变没有设定，会是哪边设定有问题吗? 还请各位先进指导一下，感谢。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.160.29.200 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1445187701.A.FEF.html