ローカルネットワークにLinux VMがあり、OpenVPNは完全に機能します。私のデフォルトゲートウェイ(実際にルーター)があると仮定すると、192.168.1.1
VM IPはです192.168.1.15
。インターネットに接続されたインターフェイスの仮想マシンネットワーク設定は次のとおりです。
auto eth0
iface eth0 inet static
address 192.168.1.15
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 8.8.8.8
route -n
OpenVPN起動前の出力:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.60.165.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
OpenVPNが起動した後:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
10.10.10.0 10.80.165.1 255.255.255.0 UG 0 0 0 game
10.60.0.0 10.80.165.1 255.252.0.0 UG 0 0 0 game
10.60.165.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.80.0.0 10.80.165.1 255.252.0.0 UG 0 0 0 game
10.80.165.1 0.0.0.0 255.255.255.255 UH 0 0 0 game
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
別のコンピュータから仮想マシンを介してIPに接続する必要があります10.80.156.1
。そのため、別のコンピュータのゲートウェイをVMのIPに設定しました。この方法でインターネットにアクセスできますが、アドレスに10.80.156.1
アクセスできません。
UPD:iptables -L -n
出力:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
答え1
192.168.1.15をデフォルトゲートウェイとして使用するコンピュータでは、インターネットにアクセスできないと思います。 NAT経由で接続する必要があります。
iptables -A POSTROUTING -t nat -j MASQUERADE