Следующая настройка:
сервер openvpn с публичным ip, мобильными клиентами и дома малиной, которая действует как шлюз vpn.
Все мобильные клиенты получают маршрут от сервера openvpn, так что я могу подключиться к своей домашней сети через openvpn, это работает нормально.
Но сервер openvpn не может.
Я думаю, что это проблема с конфигурацией openvpn-сервера, но на самом деле я понятия не имею, что делать.
Проблема будет заключаться в записи в iptables, которая заменяет IP-адрес vpn на общедоступный IP-адрес при маршрутизации в мою домашнюю сеть.
сервер.конф:
местный 217.X.X.X
порт 1194
прото удп
разработчик тун
ca ca.crt
сервер сертификатов.crt
ключевой сервер.key
dh dh.pem
аутентификация SHA512
tls-crypt tc.key
топология подсети
сервер 10.8.0.0 255.255.255.0
нажмите «перенаправление-шлюз def1 bypass-dhcp»
ifconfig-pool-persist ipp.txt
поддержка 10 120
шифр AES-256-CBC
пользователь никто
группа
постоянный ключ
упорный тун
статус openvpn-status.log
глагол 3
crl-проверить crl.pem
явное уведомление о выходе
клиент-конфигурация-каталог ccd
клиент-клиент
маршрут 192.168.82.0 255.255.255.0
нажмите "dhcp-опция DNS 1.1.1.1"
нажмите "dhcp-опция DNS 8.8.8.8"
ccd/vpn-gw:
ifconfig-push 10.8.0.2 255.255.255.0
Маршрут 192.168.82.0 255.255.255.0
root@localhost:~# iptables -t nat -L
Цепь PREROUTING (политика ПРИНЯТЬ)
целевая защита выбор источника назначения
Сеть INPUT (политика ACCEPT)
целевая защита выбор источника назначения
Цепочка OUTPUT (политика ACCEPT)
целевая защита выбор источника назначения
Сеть POSTROUTING (правило ACCEPT)
целевая защита выбор источника назначения
SNAT все -- 10.8.0.0/24 !10.8.0.0/24 до:217.X.X.X
Захват Tshark на vpn-gw
Захват на eth0
31 5.133587788 192.168.82.3 – 217.X.X.X ICMP 98 Эхо-ответ (ping) id=0x0338, seq=1/256, ttl=64
Пожалуйста, предложите.
