私はDebianベースの仮想マシンで複数のクライアント用にOpenVPNサーバーを実行しており、さまざまな複雑な理由でそのシステムを別の(外部)OpenVPNサーバーに接続して、クライアントトラフィックが仮想マシンと外部VPNを通過するようにします。ワールドワイドウェブ。外部VPNサーバーもOpenVPNを実行しているので、私の仮想マシンが外部VPNプロバイダーのOpenVPNクライアントと私のクライアントのOpenVPNサーバーとして機能する仲介者として機能できると思いました。しかし、設定しようとすると、OpenVPNインスタンスのデバイスが互いに干渉しているようです。
デフォルトでは、私が望む設定は次のとおりです。Client --> [openvpnサーバーを持つ私のVM#1] - > [VPNサービスプロバイダクライアントを持つ私のVM#2] - > internet 。私よりも知識が豊富な誰かが設定方法についてアドバイスを提供できることを願っています。
VM#1 [openvpnサーバー]
root@buster:~#cat /etc/openvpn/server/server.conf
port 1199
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.33.10 netmask 255.255.255.0 broadcast 192.168.33.255
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.1 netmask 255.255.255.0 destination 10.8.0.1
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
openvpnサーバーポート1199がホストに転送されました。
======================
VM#2 [外部サービス VPN クライアント接続]
root@buster:~#cat external-client.ovpn
client
dev tun
proto tcp
remote *.*.*.* 1188
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
<tls-crypt>
-----BEGIN OpenVPN Static key V1-----
-----END OpenVPN Static key V1-----
</tls-crypt>
ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.33.11 netmask 255.255.255.0 broadcast 192.168.33.255
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.8.0.2 netmask 255.255.255.0 destination 10.8.0.2
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.0.2.2 0.0.0.0 UG 0 0 0 eth0
10.0.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
*external-client-ip* 10.0.2.2 255.255.255.255 UGH 0 0 0 eth0
192.168.33.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
答え1
両方のサーバー構成が表示されない場合は、両方のVPNサーバーに異なるIPv4サブネットを提供することを忘れてしまったようです。
構成には次の行が表示されます。
server 10.8.0.0 255.255.255.0
したがって、もう一方には別のサブネットが必要です。たとえば、
server 10.9.0.0 255.255.255.0