Назад | Перейти на главную страницу

Маршрутизация веб-трафика OpenVPN не работает

Я впервые пытаюсь настроить OpenVPN. Я следовал руководству HOWTO с сайта OpenVPN и успешно подключился, но когда я попытался направить свой веб-трафик, мне показалось, что на мой сервер ничего не доходит.

Мой сервер - это ящик Amazon EC2, а мой клиент - MacOS Lion. Я использую Tunnelblick на Mac. Я пробовал / пробовал следующее:

побежал iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE на моем сервере
отключил брандмауэр на Mac
включен UDP 1194 на брандмауэре EC2
попробовал как dev tun, так и dev tap
попытался использовать сервер имен Amazon с "push" dhcp-option DNS 172.16.0.23 ", а также Google 8.8.8.8 [/ list]

Вот мой файл конфигурации сервера: http://pastebin.com/izCBxk99

сервер ifconfig при запуске OpenVPN: http://pastebin.com/xM9w8kAA

журнал сервера, когда один клиент подключается и пытается открыть веб-страницу после успешного подключения: http://pastebin.com/B1WAJ2XH

Файл конфигурации клиента: http://pastebin.com/GzPeXE7E

клиент ifconfig при запуске OpenVPN: http://pastebin.com/ZQvvP9Z0

журнал клиента: http://pastebin.com/xmhEx77g

Единственная ошибка, которую я замечаю, находится в журнале клиента, где написано:

2012-05-06 20:43:44 us=732786 /sbin/ifconfig tap0 delete
                                    ifconfig: ioctl (SIOCDIFADDR): Can't assign requested address
2012-05-06 20:43:44 us=738214 NOTE: Tried to delete pre-existing tun/tap instance -- No Problem if failure

Может ли это быть проблема? Я нашел веб-страницу, на которой говорилось, что у Tunnelblick были проблемы с Lion, но версия, которую я использую, выше, чем та, которая упоминается как исправление.

Кроме того, заметил, что после запуска iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE (с участием su), мой сервер по-прежнему показывает только следующее, если я netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
10.248.138.0    0.0.0.0         255.255.254.0   U         0 0          0 eth0
0.0.0.0         10.248.138.1    0.0.0.0         UG        0 0          0 eth0

Похоже, что сервер не получил новые маршруты. Это проблема?

Пожалуйста помоги. Спасибо!

openvpn

Вы включили ip_forward на сервере?

cat /proc/sys/net/ipv4/ip_forward # 0 disabled, 1 enabled

включите его, чтобы разрешить маскировку:

echo 1 > /proc/sys/net/ipv4/ip_forward

и чтобы сделать изменение постоянным, отредактируйте /etc/sysctl.conf:

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1