→ yanli2:感謝您的回覆,我找到問題點了!謝謝!! 10/20 02:18
※ 引述《yanli2 ( Yan™)》之銘言:
: 已經成功架設 OpenVPN On CentOS 5.7
: Client為XP,可正常連線,連線後右下角的兩台小電腦也都是綠色的!
: 不過上網還是走Client自己的管道,IP還是自己的沒有變。
: 上網查到只要開啟「redirect-gateway」,就可以都走VPN的管道。
: 但是我只要開啟這個功能,雖然可正常連線,但就是無法上網!
: 在這邊附一下我的資料,懇請各位幫忙隔空抓藥。
: Server.conf
: ============================================
: port 443
: proto tcp
: dev tap0
: ca ca.crt
: cert ssorc-server.crt
: key ssorc-server.key
: dh dh1024.pem
: server 10.8.0.0 255.255.255.0
: ifconfig-pool-persist ipp.txt
: push "redirect-gateway"
: push "route 10.8.0.0 255.255.255.0"
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
這行我不確定需不需要加,應該可以拿掉
另外有可能你拿到VPN發的IP之後,會連不上你原本的DNS server,這完全與你的
網路環境有關;如果會,就需要再把DNS的設定push到client
: client-to-client
: keepalive 10 120
: comp-lzo
: persist-key
: persist-tun
: status openvpn-status.log
: verb 3
: -------------------------------------------
: Client.ovpn
: ===========================================
: client
: dev tap0
: proto tcp
: remote 遠端IP 443
: resolv-retry infinite
: persist-key
: persist-tun
: ca ca.crt
: cert ssorc-client.crt
: key ssorc-client.key
: ns-cert-type server
: verb 3
: ------------------------------------------
: Server 防火牆 /etc/sysconfig/iptables
: =========================================
: -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j
: ACCEPT
: -A INPUT -i tun+ -j ACCEPT
: -A OUTPUT -o tun+ -j ACCEPT
: -A INPUT -s 真實IP -p tcp -m tcp --dport 443 -j ACCEPT
: -A INPUT -s 真實IP -p udp -m udp --dport 443 -j ACCEPT
: -A FORWARD -i eth0 -o tun+ -j ACCEPT
: -A FORWARD -i tun+ -o eth0 -j ACCEPT
: -A INPUT -i ppp0 -j ACCEPT
: ------------------------------------------
: 開機啟動指令檔 /etc/rc.d/rc.local
: =====================================
: iptables -A INPUT -i tun+ -j ACCEPT
: iptables -t nat -I POSTROUTING -o eth0 -s 10.8.0.0/24 -j SNAT --to 真實IP
: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
我直覺可能問題會在這,上兩行功能重覆了…,固定IP的話留第二行,浮動IP留第三行
: 因為上面兩行 NAT的指令我無法寫進 /etc/sysconfig/iptables 只好寫在rc.local
: ------------------------------------------
: 以上,懇請指教,設定了三天我快瘋了 ~_~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.240.149.208