ロケーション A に OpenVPN サーバーがあり、ロケーション B にクライアントがあります。ロケーションBのファイアウォール/ルーターは、VPNネットワークとロケーションAのローカルネットワークへのルートを設定します。クライアントは IP 転送がオンになっており、iptables はリモートネットワークとローカルネットワーク間でトラフィックルールを転送します。ファイアウォールからクライアントのVPN IPにpingできますが、VPNを介して何もpingできません。
ウェブサイトのアドレス
Router Location A 192.168.69.1/24
OpenVPN Server enp5s0 192.168.69.69/24
OpenVPN Server tun0 172.16.0.1/24
Router Location B 192.168.1.253/24
OpenVPN Client eno1 192.168.1.174/24
OpenVPN Client tun0 172.16.0.254/24
路線
Router Location A:
192.168.1.0/24 via 192.168.69.69
172.16.0.0/24 via 192.168.69.69
OpenVPN Server:
default via 192.168.69.1 dev enp5s0 proto dhcp metric 100
169.254.0.0/16 dev enp5s0 scope link metric 1000
172.16.0.0/24 dev tun0 proto kernel scope link src 172.16.0.1
192.168.1.0/24 via 172.16.0.254 dev tun0
192.168.69.0/24 dev enp5s0 proto kernel scope link src 192.168.69.69 metric 100
Router Location B:
192.168.69.0/24 via 192.168.1.174
172.16.0.0/24 via 192.168.1.174
OpenVPN Client:
default via 192.168.1.253 dev eno1 proto dhcp src 192.168.1.174 metric 100
172.16.0.0/24 via 172.16.0.1 dev tun0
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.174 metric 100
192.168.1.252 dev eno1 proto dhcp scope link src 192.168.1.174 metric 100
192.168.1.253 dev eno1 proto dhcp scope link src 192.168.1.174 metric 100
192.168.69.0/24 via 172.16.0.1 dev tun0
IPテーブル
OpenVPN Server:
iptables -A FORWARD -s 192.168.69.0/24 -d 192.168.1.0/24 -i enp5s0 -o tun0 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.69.0/24 -i tun0 -o enp5s0 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.69.0/24 -i tun0 -o enp5s0 -j ACCEPT
iptables -A FORWARD -s 192.168.69.0/24 -d 172.16.0.0/24 -i enp5s0 -o tun0 -j ACCEPT
Router Location B:
iptables -A FORWARD -s 192.168.1.0/24 -d 172.16.0.0/24 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.69.0/24 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.69.0/24 -j ACCEPT
OpenVPN Client:
iptables -A FORWARD -s 192.168.1.0/24 -d 172.16.0.0/24 -i eno1 -o tun0 -j ACCEPT
iptables -A FORWARD -s 192.168.69.0/24 -d 192.168.1.0/24 -i tun0 -o eno1 -j ACCEPT
iptables -A FORWARD -s 172.16.0.0/24 -d 192.168.1.0/24 -i tun0 -o eno1 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.69.0/24 -i eno1 -o tun0 -j ACCEPT
場所Aのルーター/ファイアウォールはTP Linkファイアウォール/ルーター/APです。残りのデバイスはUbuntuシステムです。
OpenVPNクライアントは、場所AのOpenVPNサーバーとルーターにpingを送信できますが、他の操作は実行できません。ロケーション B のルータは OpenVPN クライアントの OpenVPN インターフェイス [172.16.0.254] に ping を送信できますが、その範囲には何もありません。実際には、VPNメンバーからのトラフィックだけがVPNを通過して他端に移動するように見えますが、場所Aに物理的に配置されているすべては、そのサイトのVPNまたはローカルネットワークのすべての部分と通信できます。位置BはVPN側の他のデバイスと通信できますが、位置Aと位置BはVPNを介して互いに通信できません。