VPSのVPNトンネルの反対側にあるクライアントにVPSの静的ルートを追加し、そのトラフィックをトンネルを介して転送しようとしています。
パスを追加する宛先の設定。 Raspiはルータとして機能し、それ自体がAPに接続され、NASがRaspiに接続し、VPNトンネルを介してトラフィックをリダイレクトします。
+--------------------------------+
| Raspi |
(192.168.0.101/24)| |(192.168.1.1/24)
(192.168.0.1/24) AP<>=================={wlan0 eth0}================<>NAS (192.168.1.102/24)
| \ / |
| +----------------------+ |
| | iptables and | |
| | routing engine | |
| +-----------+----------+ |
| | |
| {tun0} |
| 10.8.0.6 |
+--------------------------------+
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6
Raspiの背後にあるNASと通信するためにこれを実行しようとしていますSIOCADDRT: Network is unreachable
。
サーバー側の情報は次のとおりです。
$ifconfig-a
eth0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:217.B.C.D Bcast:217.B.C.D Mask:255.255.255.255
inet6 addr: XXXX::XXX:XXXX:XXXX:XXXX/XX Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1598 errors:0 dropped:0 overruns:0 frame:0
TX packets:1453 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:176137 (176.1 KB) TX bytes:165179 (165.1 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:460 (460.0 B) TX bytes:460 (460.0 B)
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:169 errors:0 dropped:0 overruns:0 frame:0
TX packets:183 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:14825 (14.8 KB) TX bytes:15071 (15.0 KB)
$netstat -anr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
$ ipパスリスト
default via 10.255.255.1 dev eth0
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0 proto kernel scope link src 10.8.0.1
10.255.255.1 dev eth0 scope link
追加情報:
インターフェイス間のトラフィックリダイレクトを実装する方法がわからない場合は、ここでiptablesを使用して、これまですべてを管理した方法を説明する記事をご覧ください。
iptablesを使用してポート転送を介してセカンダリネットワークインターフェイストラフィックをtun0(OpenVPN)にリダイレクトする
クライアントネットワークのブロック(もしポイントツーポイントトポロジ):
10.8.0.4 : Network address
10.8.0.5 : Virtual remote endpoint; Non pingable; Only used for routing
10.8.0.6 : Client IP address
10.8.0.7 : Network broadcast address
アップデート1:
VPNサーバーの設定をVPNクライアントの対応するファイル内の設定に変更し、topology subnet
VPNサーバーとクライアントがパスを追加する代わりにサブネットに移動するようにしました。今回はエラーは返されませんでしたが、まだ何も返されませんでした。しかし、何かが変わった(の場合)。ifconfig-push 10.8.0.6 255.255.255.0
ccd
/24
/32
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6
route add -net 192.168.1.0 netmask 255.255.255.0 dev tun0
ping 192.168.1.102
netstat -anr
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.255.255.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.255.255.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
192.168.1.0 10.8.0.6 255.255.255.0 UG 0 0 0 tun0
答え1
次のガイドラインを読みました。
https://openvpn.net/index.php/open-source/documentation/howto.html#scope
私はVPSとクライアント側の対応するファイルroute 192.168.1.0 255.255.255.0
に追加しました。その後、コマンドを使用すると、それはすべてです! VPSはOpenVPNクライアントの背後にあるクライアントにpingを送信できます。 :Dserver.conf
iroute 192.168.1.0 255.255.255.0
ccd
route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.6
192.168.1.102
PS:私はまだsubnet topology
モードにいます。一般的な状況では試していませんが、p2p topology
正常に動作すると思います。
答え2
明らかに、これは私が理解するのは非常に難しいです。
- OpenVPNクライアントソフトウェアを実行しているコンピュータでは、OpenVPNは設定
route
ファイルの(「i」を除く)ディレクティブに応答してパスを生成する必要があります。これは、トラフィックが仮想デバイスをtunX
介してルーティングされ、OpenVPNがそれを認識していることを確認するためのものです。 OpenVPNが接続されたローカルサブネットのルータとして機能する場合は、「ゲートウェイに送信された」着信トラフィックを「キャプチャ」し、それをOpenVPNに送信して転送するためにルーティングが必要です。(オペレーティングシステムがその仮想デバイスを介してルーティングしない場合、OpenVPNはそれを見ることができません。) - 宛先アドレスがOpenVPNが既に知っているアドレスではない場合...両方のローカルアドレスではないリモートサブネット。
iroute
OpenVPNにサブネットが存在することを(「i」を使用)通知する必要があります。どのリモコンに送信するかをトラフィックを指定します。 (そうでない場合は、結果としてパケットが破棄されたOpenVPNログを表示できます。) - すべてのトラフィックは「TCP / IPルーターと同様に」ルーティングする必要があります。すべての「ジャンプ」は正しく実行する必要があります。 (は
traceroute
友達です。)また、トラフィックは次から発生します。存在するOpenVPNクライアントを実行しているシステムは通常、OpenVPNがこの目的で割り当てたIPアドレスを持つと見なされるため、10.8.0.x
このアドレス範囲を正しくルーティングする必要があります。(どこでも…)しかも。トンネルが正常に接続されているが通信できない場合は、他の種類のルーターデバイスと同様に、「TCP / IPルーティングの問題がある」ことです。
これらの追加のコメントがあなたに役立つことを願っています。