VPNネットワークの他のゲストではなく、OpenVPNサーバーにのみpingを送信できます(ホストネットワークのみ)。

VPNネットワークの他のゲストではなく、OpenVPNサーバーにのみpingを送信できます(ホストネットワークのみ)。

サーバー(XXXX / 32)にOpenVPNサーバーを正常にインストールしました。これは私のOpenVPN設定ファイルです。

port 1194
proto udp6
dev tun

ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh.pem
crl-verify /etc/openvpn/keys
crl-verify /etc/openvpn/keys/ca-crl.pem
tls-auth /etc/openvpn/keys/ta.key 0
tls-server
auth SHA256
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384:TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256

server 10.109.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt

push "route 192.168.59.0 255.255.255.0"
keepalive 5 30
compress lzo
persist-key
persist-tun
user nobody
group nogroup


status openvpn-status.log
status-version 1
log-append /var/log/openvpn.log
verb 3

このサーバー(XXXX / 32)には、IP 192.168.59.2を使用する(ホスト専用)プライベートネットワーク(vm.network "private_network")で実行されている無効なシステムがあります。

localhostからOpenVPNに接続した後、192.168.59.2にpingを送信したいと思います。 192.168.59.1でのみpingできます。ご覧のとおり、VagrantプライベートネットワークはOpenVPNネットワークとは異なります。誰でもこの問題を解決するのに役立ちますか?また、ovpn(彫刻)ファイルも添付しました。

tls-client
auth SHA256
cipher AES-256-CBC
remote-cert-tls server
tls-version-min 1.2

proto udp
remote X.X.X.X 1194
dev tun
resolv-retry 5
nobind
keepalive 5 30
compress lzo
persist-key
persist-tun
verb 3
route-method exe
route-delay 2
key-direction 1

編集1:vagrantが次の警告を表示するため、192.168.59.2を使用していますvagrant up

guest: You assigned a static IP ending in ".1" to this machine. ==> guest: This is very often used by the router and can cause the ==> guest: network to not work properly. If the network doesn't work ==> guest: properly, try changing this IP.

VagrantマシンからのRoute -n出力:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     0      0        0 enp0s3
10.0.2.2        0.0.0.0         255.255.255.255 UH    100    0        0 enp0s3
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.59.0    0.0.0.0         255.255.255.0   U     0      0        0 enp0s8

編集2:VagrantのマシンIPがに変更されました192.168.59.1。また、ovpnファイルに次の行を追加しました。 route 192.168.59.0 255.255.255.0 localhostでは、VPNに接続した後にpingを実行できますが、192.168.59.1まだpingを実行できません192.168.59.2

答え1

さて、解決策を見つけました。私の放浪者コンピュータ(仮想ボックスプロバイダ)は、IP 192.168.59.2、サーバー(XXXX / 32)のプライベートネットワークにあります。

VPNに接続した後にlocalhostで192.168.59.2をpingする前に、vagrantシステム内で次のコマンドを実行する必要があります。

ip route add 10.109.0.0/16 via 192.168.59.1 dev <VARGRANT_NETWORK_INTERFACE>

どこ:

  • 10.109.0.0=オープンVPNネットワーク
  • 192.168.59.1 = vboxnet* IP
  • VARGRANT_NETWORK_INTERFACE=私の場合はそうでした。enp0s8

答え2

VPNがVPNサーバーホストを介して他のホストと通信できるようにするには、VPNサーバーホストでIP転送(ルーティング)を有効にする必要があります。

sysctl -w net.ipv4.ip_forward=1

バラよりこの回答

関連情報