Настройка сервера openvpn с tls auth и ip forwarding.
Я мог нормально подключиться к серверу vpn, но не мог подключиться к внешним соединениям
Я не смог успешно пинговать 8.8.8.8 служба Google DNS
но я знал, что могу подключиться к серверу vpn:
tcpdump -i tun0
где tun0 это мой интерфейс vpn, и он может видеть пакеты, поступающие от моего клиента. Но проблема заключалась в том, что моя цепочка iptables была перевернута
вот мой старый iptables
-A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADE
-A INPUT -i lo -j ACCEPT
-A INPUT -d 127.0.0.0/8 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 2345 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2345 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
-A INPUT -j DROP
-A FORWARD -j DROP
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
-A OUTPUT -j ACCEPT
COMMIT
Вы можете видеть, что это наоборот
-A FORWARD -j DROP
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
до того, как будет принят любой перенаправленный пакет. он сразу же удаляется, просто отменив его устранение проблемы
-A FORWARD -i eth0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.0.0.0/24 -o eth0 -j ACCEPT
-A FORWARD -j DROP
как только я исправил это, все остальное работало нормально. Единственная проблема в том, что я чувствую себя немного глупо
Вы пытались получить доступ к веб-сайту / серверу через IP-адрес, чтобы исключить DNS как источник ошибки? Если это сработает, попробуйте добавить push "dhcp-option DNS 8.8.8.8" к вашему server.conf. Это подталкивает сервер Google-DNS к клиенту, помогая разрешать адреса