作者gn00618777 (非常念旧)
看板Network
标题openVPN 连线问题
时间Tue Nov 4 12:44:41 2014
※ [本文转录自 Linux 看板 #1KM3azHi ]
作者: gn00618777 (非常念旧) 看板: Linux
标题: Re: [问题] openVPN client [windows] 设定
时间: Tue Nov 4 10:26:02 2014
想测试 client 连线, server (eth1) ip位址 172.16.51.14, tun0 位址: 10.8.0.1
client 连上server之後,获得ip位址 10.8.0.6,并做以下测试。
client 端自己 ping 10.8.0.6 ----> 可以
client 端 ping 远端的 server(10.8.0.1) -----> 不能
client 端 ping 远端的 client2 ----> 不能
请问我该怎麽去设定呢? 谢谢。 以下为 server.conf
================================================================
local 172.16.51.14
port 1194
proto udp
dev tun
ca /etc/openvpn/ca.crt
cert /etc/openvpn/openVPN_server.crt
key /etc/openvpn/openVPN_server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
client-to-client
persist-key
persist-tun
status openvpn-status.log
verb 3:
另外我的 iptables 该如何设定? 谢谢。
*filter
:INPUT ACCEPT [127:8603]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [201:27181]
-A INPUT -i tun+ -j ACCEPT
-A FORWARD -i eth1 -o tun+ -j ACCEPT
-A FORWARD -i tun+ -o eth1 -j ACCEPT
-A OUTPUT -o tun+ -j ACCEPT
这是我的设定,不知道对不对-,-
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.163.147.121
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/Linux/M.1415067965.A.46C.html
1F:→ dearlove: 要允许input和forward 11/04 10:31
※ 编辑: gn00618777 (61.220.220.235), 11/04/2014 10:36:30
※ 编辑: gn00618777 (61.220.220.235), 11/04/2014 10:38:15
※ 编辑: gn00618777 (61.220.220.235), 11/04/2014 10:51:19
※ 编辑: gn00618777 (211.21.170.157), 11/04/2014 11:09:22
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: gn00618777 (61.220.220.235), 11/04/2014 12:44:41
※ 编辑: gn00618777 (61.220.220.235), 11/04/2014 12:51:58
2F:→ gn00618777: OK 已解决了,谢谢。 11/04 19:21