OpenVPN конфигурируют для маршрута некоторый трафик через VPN CentOS 6
Мой сервер использует CentOS 6.4 64 бита, и имейте 2 сетевых адаптера. 1-й адаптер имеет интернет-IP: 192.241.190.x 2 адаптеров являются локальной сетью с IP: 10.60.5.62
Я установил openvpn и конфигурацию для сервера на нем, моего клиентского подключения к серверу IP 192.241.190.x.
Вот моя конфигурация сервера:
port 11592
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.1.0 255.255.255.0
topology subnet
push "route 10.60.5.0 255.255.255.0"
ifconfig-pool-persist ipp.txt
keepalive 10 120
persist-key
persist-tun
status openvpn-status.log
log-append openvpn.log
verb 3
Я уже добавляю, что нажатие "направляет 10.60.5.0 255.255.255.0", но мое клиентское подключение наклона к другому серверу имеет IP как 10.60.5.64.
Как я могу направить трафик к IP 10.60.5.x через VPN правильно. Я открываю/etc/sysctl.conf для редактирования и устанавливаю значение сети ipv4.ip_forward к 1 также, но не работа.
Вам необходимо настроить некоторые iptables на работу, чтобы сказать системе, чтобы она маскировала ваш трафик. Вот мой пример. Кое-что из этого может не понадобиться для работы
bond0 это моя внутренняя подсеть
bond1 это моя публичная подсеть, к которой подключаются клиенты openvpn с IP 1.2.3.4
10.113.0.0/16 это подсеть моих VPN клиентов
Я удалил большинство моих правил, но позвольте в некоторых из них показать вам, как это будет выглядеть
iptables -A POSTROUTING -s 10.113.0.0/24 -o bond0 -j MASQUERADE
iptables -A POSTROUTING -d 10.113.0.0/24 -j SNAT --to-source 1.2.3.4
Это в значительной степени сработало для меня... Позволило мне подключиться к VPN и при условии проталкивания правильных маршрутов к клиентам позволяет им посылать внутренний трафик через openvpn сервер в одном интерфейсе и обратно, а также позволяет ему прокладывать обратный путь.