已經成功架設 OpenVPN On CentOS 5.7 Client為XP，可正常連線，連線後右下角的兩台小電腦也都是綠色的！ 不過上網還是走Client自己的管道，IP還是自己的沒有變。 上網查到只要開啟「redirect-gateway」，就可以都走VPN的管道。 但是我只要開啟這個功能，雖然可正常連線，但就是無法上網！ 在這邊附一下我的資料，懇請各位幫忙隔空抓藥。 Server.conf ============================================ port 443 proto tcp dev tap0 ca ca.crt cert ssorc-server.crt key ssorc-server.key dh dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "redirect-gateway" push "route 10.8.0.0 255.255.255.0" client-to-client keepalive 10 120 comp-lzo persist-key persist-tun status openvpn-status.log verb 3 ------------------------------------------- Client.ovpn =========================================== client dev tap0 proto tcp remote 遠端IP 443 resolv-retry infinite persist-key persist-tun ca ca.crt cert ssorc-client.crt key ssorc-client.key ns-cert-type server verb 3 ------------------------------------------ Server 防火牆 /etc/sysconfig/iptables ========================================= -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT -A INPUT -i tun+ -j ACCEPT -A OUTPUT -o tun+ -j ACCEPT -A INPUT -s 真實IP -p tcp -m tcp --dport 443 -j ACCEPT -A INPUT -s 真實IP -p udp -m udp --dport 443 -j ACCEPT -A FORWARD -i eth0 -o tun+ -j ACCEPT -A FORWARD -i tun+ -o eth0 -j ACCEPT -A INPUT -i ppp0 -j ACCEPT ------------------------------------------ 開機啟動指令檔 /etc/rc.d/rc.local ===================================== iptables -A INPUT -i tun+ -j ACCEPT iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j SNAT --to 真實IP iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE 因為上面兩行 NAT的指令我無法寫進 /etc/sysconfig/iptables 只好寫在rc.local ------------------------------------------ 以上，懇請指教，設定了三天我快瘋了 ~_~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.71.2.84