Я хочу подключиться к OpenVPN, и мой предопределенный список IP-адресов маршрутизируется через это соединение ( tun0
). На весь остальной трафик это не влияет (проходит через eth0
).
ufw
, поэтому я отключил его ( ufw disable
). iptables
, поэтому я сбросил его, в результате получилось: $ iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
(который должен принимать любое соединение)
10.8.0.1
) 10.8.0. x
) На стороне клиента я вручную настраиваю маршруты (в файле conf):
route-nopull
route 54.175.222.246 255.255.255.255
route 10.8.0.0 255.255.255.0
( 54.175.222.246
is IP-адрес http://httpbin.org/
)
Фактически это отправляет данные на сервер OpenVPN; журналы:
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 WRITE [229] to [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=228
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 WRITE [229] to [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=228
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 READ [101] from [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=100
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 UDPv4 READ [101] from [AF_INET]77.251.109.156:45958: P_DATA_V1 kid=0 DATA len=100
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN WRITE [64]
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN WRITE [64]
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN READ [123]
Jan 1 12:02:08 bare2 ovpn-server[25265]: client-deskserver/77.251.109.156:45958 TUN READ [123]
Однако либо сервер не перенаправляет его на общедоступное интернет-соединение, , либо , что бы http-сервер ни отправлял обратно, сервер OpenVPN не получает / не перенаправляет. Я понятия не имею, что из этого происходит, и я не знаю, как исправить любой из них. (Большинство сообщений, которые я нашел, были об отправке всего трафика через OpenVPN, а не конкретного ] трафика; те, которые были о конкретном трафике, говорили о разрешении iptables
,
У вас есть права администратора для виртуального концентратора «VPN» на VPN-сервере. "...
Я вошел в систему как администратор концентратора:
« Установлено соединение с VPN-сервером "localhost" (порт 443 ).
У вас есть права администратора для виртуального концентратора «VPN» на VPN-сервере ».
Однако команда ConfigGet возвращает:
« Команда ConfigGet - получить текущую конфигурацию VPN-сервера.
Произошла ошибка. (Код ошибки: 52)
Недостаточно привилегий ».
Кто-нибудь знает, что не так?
Я использую: Unix Linux ip-172 3.13.0-48-generic # 80-Ubuntu SMP Чт, 12 марта, 11:16:15 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux
SoftEther Версия 4.18, сборка 9570 (английский) Скомпилировано 2015/07/26 15:19:27 yagi at pc30
Сначала мне нужно было установить пароль на самом сервере VPN:
./ vpncmd localhost / SERVER / CSV / CMD ServerPasswordSet пароль сервера