サーバー(XXXX / 32)にOpenVPNサーバーを正常にインストールしました。これは私のOpenVPN設定ファイルです。
port 1194
proto udp6
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh.pem
crl-verify /etc/openvpn/keys
crl-verify /etc/openvpn/keys/ca-crl.pem
tls-auth /etc/openvpn/keys/ta.key 0
tls-server
auth SHA256
cipher AES-256-CBC
tls-version-min 1.2
tls-cipher TLS-ECDHE-ECDSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-ECDHE-ECDSA-WITH-AES-256-CBC-SHA384:TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA256
server 10.109.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
push "route 192.168.59.0 255.255.255.0"
keepalive 5 30
compress lzo
persist-key
persist-tun
user nobody
group nogroup
status openvpn-status.log
status-version 1
log-append /var/log/openvpn.log
verb 3
このサーバー(XXXX / 32)には、IP 192.168.59.2を使用する(ホスト専用)プライベートネットワーク(vm.network "private_network")で実行されている無効なシステムがあります。
localhostからOpenVPNに接続した後、192.168.59.2にpingを送信したいと思います。 192.168.59.1でのみpingできます。ご覧のとおり、VagrantプライベートネットワークはOpenVPNネットワークとは異なります。誰でもこの問題を解決するのに役立ちますか?また、ovpn(彫刻)ファイルも添付しました。
tls-client
auth SHA256
cipher AES-256-CBC
remote-cert-tls server
tls-version-min 1.2
proto udp
remote X.X.X.X 1194
dev tun
resolv-retry 5
nobind
keepalive 5 30
compress lzo
persist-key
persist-tun
verb 3
route-method exe
route-delay 2
key-direction 1
編集1:vagrantが次の警告を表示するため、192.168.59.2を使用していますvagrant up
。
guest: You assigned a static IP ending in ".1" to this machine. ==> guest: This is very often used by the router and can cause the ==> guest: network to not work properly. If the network doesn't work ==> guest: properly, try changing this IP.
VagrantマシンからのRoute -n出力:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.2.2 0.0.0.0 UG 100 0 0 enp0s3
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
10.0.2.2 0.0.0.0 255.255.255.255 UH 100 0 0 enp0s3
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
192.168.59.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
編集2:VagrantのマシンIPがに変更されました192.168.59.1
。また、ovpnファイルに次の行を追加しました。
route 192.168.59.0 255.255.255.0
localhostでは、VPNに接続した後にpingを実行できますが、192.168.59.1
まだpingを実行できません192.168.59.2
。
答え1
さて、解決策を見つけました。私の放浪者コンピュータ(仮想ボックスプロバイダ)は、IP 192.168.59.2、サーバー(XXXX / 32)のプライベートネットワークにあります。
VPNに接続した後にlocalhostで192.168.59.2をpingする前に、vagrantシステム内で次のコマンドを実行する必要があります。
ip route add 10.109.0.0/16 via 192.168.59.1 dev <VARGRANT_NETWORK_INTERFACE>
どこ:
- 10.109.0.0=オープンVPNネットワーク
- 192.168.59.1 = vboxnet* IP
- VARGRANT_NETWORK_INTERFACE=私の場合はそうでした。
enp0s8
答え2
VPNがVPNサーバーホストを介して他のホストと通信できるようにするには、VPNサーバーホストでIP転送(ルーティング)を有効にする必要があります。
sysctl -w net.ipv4.ip_forward=1
バラよりこの回答。