2. 程式人生 > >openvpn連線後無法上網

openvpn連線後無法上網

阿新 發佈:2019-02-12

安裝配置參照基礎流程,之後會出現vpn可以連線,但是卻無法上網。糾結了一天。

原因是路由轉發的問題:

就是把iptables的轉發規則中的 -o eth0 去掉,即:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -j MASQUERADE
然後
/etc/init.d/iptables save
還不行就清空所有規則
iptables -F , iptables -X iptables -Z, 然後iptables -t nat -A POSTROUTING -s 10.8.0.0/24  -j MASQUERADE, /etc/init.d/iptables save
搞定!

你可以從 EPEL倉庫獲取OpenVPN. 如果你沒有安裝過這個支援,你需要先做如下步驟:

  1. wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm  
  2. rpm -Uvh epel-release-6*.rpm  

安裝 OpenVPN:

  1. yum -y install openvpn easy-rsa  

如果你上面步驟出錯可以嘗試如下方案之後再重新嘗試安裝:

執行命令來升級repo 以便可以使用 HTTP 而不是 HTTPS:

  1. sudo sed -i "s/mirrorlist=https/mirrorlist=http/" /etc/yum.repos.d/epel.repo  

然後確認一下更新:
  1. yum check-update  

找到資料夾 /etc/openvpn 建立一個 server.conf, 把下面內容貼上進來就好了(如果你熟悉vim你也可以vim/etc/openvpn/server.conf):

  1. port 1194  
  2. proto udp  
  3. dev tun  
  4. ca ca.crt  
  5. cert server.crt  
  6. key server.key  
  7. dh dh2048.pem  
  8. server 10.8.0.0 255.255.255.0  
  9. ifconfig-pool-persist ipp.txt  
  10. push "redirect-gateway def1 bypass-dhcp"  
  11. push "dhcp-option DNS 8.8.8.8"  
  12. push "dhcp-option DNS 8.8.4.4"  
  13. keepalive 10 120  
  14. comp-lzo  
  15. max-clients 100  
  16. user nobody  
  17. group nobody  
  18. persist-key  
  19. persist-tun  
  20. status /var/log/openvpn-status.log  
  21. log-append /var/log/openvpn.log  
  22. verb 3  

現在來建立一個伺服器證書. 
  1. mkdir -p /etc/openvpn/easy-rsa/keys  
  2. cp -r /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/  
  3. cd /etc/openvpn/easy-rsa  
  4. source ./vars  
  5. ./clean-all  
  6. ./build-ca  
  7. ./build-key-server server  
  8. ./build-dh  

所有的選項讓它預設就好如果有出現 [y/n] 的詢問就輸入 y 然後回車.

下一步我們來做一個客戶端的證書:

  1. ./build-key client1  

Everything is similar. If you want multiple clients, the operation is repeated several times, changing client1 on client2, client3 and so on.

如果你想做多個客戶端認證參考這個步驟就好了比如想要做client2, client3 按照client1的步驟就可以。

拷貝所有的key:

  1. cd keys/  
  2. cp dh2048.pem ca.crt server.crt server.key /etc/openvpn  

修改一下 /etc/sysctl.conf 檔案裡面的IP Forwarding

  1. net.ipv4.ip_forward = 0

改為

  1. net.ipv4.ip_forward = 1

把設定好的東西提交一下:

  1. sysctl -p  

編輯 Iptables, SERVER-IP 這邊記住要替換成你自己的伺服器 IP 地址.

  1. iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to SERVER-IP  
  2. iptables -A FORWARD -i venet0 -o tun0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
  3. iptables -A FORWARD -i tun0 -o venet0 -j ACCEPT  

上面其實就完成了所有 VPS OpenVZ的設定, 但是要做一個獨立執行OpenVPN伺服器還需要一下步驟:

  1. iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT  
  2. iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT  
  3. iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE  (有問題)

儲存設定然後重啟iptables: 

  1. service iptables save  
  2. service iptables restart  

開啟OpenVPN 伺服器 然後讓它開機啟動: 

  1. service openvpn start  
  2. chkconfig openvpn on  

以上服務端的設定就完成了,我們現在來配置客戶端

你可以下載Openvpn的客戶端軟體再這裡下載對應的版本就好了 the official site

然後從伺服器上拷貝如下三個檔案:

  1. /etc/openvpn/ca.crt  
  2. /etc/openvpn/easy-rsa/keys/client1.crt   
  3. /etc/openvpn/easy-rsa/keys/client1.key  

到你本地的電腦上(window電腦在安裝好OpenVPN軟體後可以把如上證書拷貝到如下資料夾裡C:\Program Files\OpenVPN\config 

然後在這個資料夾建立一個 client.ovpn 檔案內如如下, 其他不用改只要把SERVER-IP 改成你伺服器的 IP  

  1. client  
  2. dev tun  
  3. proto udp  
  4. remote SERVER-IP 1194  
  5. resolv-retry infinite  
  6. nobind  
  7. persist-key  
  8. persist-tun  
  9. ca ca.crt  
  10. cert client1.crt  
  11. key client1.key  
  12. ns-cert-type server  
  13. comp-lzo  
  14. verb 3  
  15. sndbuf 0  
  16. rcvbuf 0  

相關推薦

openvpn連線無法上網

安裝配置參照基礎流程,之後會出現vpn可以連線,但是卻無法上網。糾結了一天。 原因是路由轉發的問題: 就是把iptables的轉發規則中的 -o eth0 去掉,即: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MA

WIN10連線VPN無法上網解決辦法

1、C盤搜尋框內搜尋rasphone.pbk 2、開啟rasphone.pbk(位元組不為0的那個檔案) 3、IpPrioritizeRemote值全部替換成0(有2個) 重新連線VPN看看 親測有效!!!

mac-pro連線vpn無法上網但是可以登入qq故障解決備忘

一,問題描述 1,在家裡連線公司vpn進入公司網路,vpn配置後,發現無法連線到公司192.168.1.*網段 問題原因:家裡使用的是電信網路,登入光貓發現光貓分配給我的IP是192.168.1.4,與公司的網段重疊 解決方法: 需要更改家裡的ip網段,找了一大堆沒有發現電

VirtualBox中安裝CentOS 7無法上網問題

-1 work script scripts es2017 service linux tar 系統 1、在VirtualBox的設置界面,點擊“網絡”,界面名稱選擇筆記本的無線網卡(一般是“wireless Network”的選項),將“接入網線”勾選上。 2、打

Centos虛擬機克隆無法上網解決方法

linux一、故障現象: # service network restart Shutting down loopback insterface: [ OK ] Bringing up loopback insterface: [ OK ] Brin

虛擬機器安裝CentOS 7無法上網問題解決辦法(NAT 模式)

虛擬機器安裝CentOS 7後無法上網問題解決辦法(NAT 模式)   1.進入系統目錄,cd /etc/sysconfig/network-scripts/  檢視 ifcfg-eno** 檔案,最新的檔名稱為ifcfg-ens33檔案。 裡面有一項配置檔

Linux學習筆記01——解決安裝centos7無法上網問題

原因分析: 在虛擬機器中安裝centos7後無法上網,因為centos7預設網絡卡未啟用。    而且在sbin目錄中沒有ifconfig檔案,這是因為centos7已經不使用 ifconfig命令了,已經用ip命令代替;  解決ifconfig不可用:

安裝完ubuntu 16.04連線網線無法上網解決

安裝完成ubuntu 16.04版本後,無法上網,在圖形化管理介面上配置好ip,netmask,gateway後仍是如此。 ifconfig命令檢視後,也是有網絡卡資訊的,可是ifdown 網絡卡 提示unknown interface。檢視/etc/network/interfaces 發

VMWare克隆或複製Linux虛擬機器無法上網的解決

在虛擬機器系統安裝目錄下。複製一份,如:D:\soft\Virtual Machines4,下點選 hadoop1.vmx (hadoop1此名是第一臺安裝的系統主機名)進入介面如: 2、修改,如圖: 3、開機(會有提示,點選已經移動),啟動網絡卡並 4、進入vi

【轉載】Windows10用fiddler抓包Android應用(解決手機設定代理無法上網,設定只抓app包)

1、環境準備 1、電腦上安裝fiddler 2、手機和電腦在同一個區域網內 2、設定 1.fiddler>Tools>Fiddler Options>

VirtualBox中安裝CentOS7無法上網的解決方案

最近想基於CentOS7搭建一個OpenStack的環境,因為之前一直用VirtualBox,所以這次也採用VirtualBox。 在完成系統的安裝後,發現系統無法上網,各種Google、百度後都沒有找到有效的解決方案,我相信很多人都有和我一樣的經歷。功夫不負有心人,我最終

VirtualBox中安裝CentOS7無法上網的解決方案(轉)

最近想基於CentOS7搭建一個OpenStack的環境,因為之前一直用VirtualBox,所以這次也採用VirtualBox。 在完成系統的安裝後,發現系統無法上網,各種Google、百度後都沒有找到有效的解決方案,我相信很多人都有和我一樣的經歷。功夫不負有

VMware安裝centos7無法上網解決方案

我使用VMware虛擬機器安裝Ubuntu和CentOS,都使用NAT模式連線網路,但是Ubutun可以正常上網,而CentOS不能連線到網路。 原來Centos7預設是不啟用有線網絡卡的,需要手動開啟。 操作步驟如下: 首先,開啟終端。 cd /etc/sysc

Ubuntu 14.04 系統安裝無法上網的問題(eth0識別不出)

Ubuntu 14.04 1、網口處網線狀態等正常跳動 2、ifconfig 指令查詢不到網絡卡資訊 說明缺少了網絡卡驅動。 使用 lspci 指令檢視系統中所有的驅動資訊,找到 Ethernet Controller欄,對應的乙太網驅動

Linux下PPTPD搭建VPN伺服器連線無法上外網及619錯誤的解決辦法

最近在搭建VPN伺服器時卻遇到了困難 先是出現619錯誤,接著是連線後無法上外網 下面一一給出解決辦法 解決619錯誤 619錯誤的原因有很多,下面給出原因列表,供大家排查 1、logwtmp衝突 解決:編輯 /etc/pptpd.conf,找到logwtmp用#註釋掉

解決ubuntu16.04 更新無法上網的問題

今天更新後一直無法上網,之前搜尋到的解決方法都無效,後來嘗試了將原網絡卡驅動卸掉後重新安裝了一個,親測有效。 1.先解除安裝掉原網絡卡驅動 sudo apt remove bcmwl-kernel-

VM安裝CentOs7虛擬機器無法上網之解決方法

最近在研究DC/OS的安裝,讀了很多安裝方法後決定先從docker的安裝入手,由於DC/OS的安裝必須在CentOs7版本以上,所以就在VM下安裝了CentOs7,殊不知安裝後並不能上網,於是乎又轉到

Windows10用fiddler抓包Android應用(解決手機設定代理無法上網,設定只抓app包)

1、環境準備 1、電腦上安裝fiddler 2、手機和電腦在同一個區域網內 2、設定 1.fiddler>Tools>Fiddler Options>Connections 勾選Allow remote computers to c

vmware安裝centos6.6無法上網解決辦法

1.開啟Windows的cmd執行命令檢視VMnet8的相關資訊 2.修改虛擬機器中CentOS的網路配置為NAT 3.修改 /etc/sysconfig/network-scprits/ifcfg-eth0檔案 4.重啟服務 service network

用虛擬機安裝了一臺Linux系統,突然想克隆一臺服務器,克隆發現無法上網,如何解決?

network nbsp 修改 發現 sysconfig etc ebo 無法上網 work 用虛擬機安裝了一臺Linux系統,突然想克隆一臺服務器,克隆後發現無法上網,如何解決? 答: a、編輯網卡配置文件/etc/sysconfig/network-scri