各位好 小的第一次在這發文
最近嘗試在Ubuntu上架一個簡單Gateway + NAT Server
機器本身有兩個實體Port
eth0接外網(固定IP的外網 非撥號)
eth1則是內網 Gateway本身的IP為172.18.0.254 並且mask是16 不架DHCP Server
在透過iptables設定完MASQUERADE以及FORWARD規則後
找一台電腦連線手動設定IP確定可上網
然後在這台Gateway安裝OpenVPN Server 網段為10.8.0.0/24
並且設定如下:
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "172.18.0.0 255.255.0.0"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
由於這個VPN的用途只是希望夠連到內網的VM 因此並沒有採用redirect-gateway指令
然後有參照考官方的說明以及網路上找到的教學去設定iptables
https://community.openvpn.net/openvpn/wiki/BridgingAndRouting
iptables的設定如下
http://pastebin.com/hff9ZWEh
Client端的設定則是如下
client
dev tun
proto tcp
remote <Server IP> 1194
mute-replay-warnings
<剩下為金鑰資訊 故以下省略>
現在遇到的問題是 OpenVPN有成功連上 但是ping不到內網IP 包含Server本身的Gateway
Server端則是可以ping到OpenVPN的IP
有嘗試對OpenVPN的網段加MASQUERADE或是設定SNAT 但都無效
目前正在想是不是Route的部分出問題
另外想請問 內網本身的IP我有預留一個區段
這樣的話改用tap 並且設定VPN連入時直接配發內網IP會不會比較簡單?