OpenVPN“重定向网关def1旁路-dhcp”设置终止SSH访问,但对internet访问是必需的。
我正在AWS上的Ubuntu上运行一个OpenVPN服务器,其server.conf如下:
local x.x.x.x
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.0.0
push "redirect-gateway def1 bypass-dhcp"
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 10.43.1.12"
push "dhcp-option DNS 10.43.1.44"
client-config-dir /etc/openvpn/ccd
client-to-client
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
crl-verify crl.pem我在几个AWS实例上安装了OpenVPN客户端,其中一些是Ubuntu,有些是Windows。它们都使用以下客户端配置:
client
dev tap
proto tcp
remote y.y.y.y 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3我注意到,当我从push "redirect-gateway def1 bypass-dhcp"文件中删除server.conf行时,server.conf客户端不再能够访问internet (他们不能平任何外部站点,浏览器被困在“解析主机”上)。但是我可以SSH到Ubuntu客户端的私有IP地址(10.109.x.x),他们仍然可以访问互联网。
但是,当我将push "redirect-gateway def1 bypass-dhcp"行添加回server.conf文件时,server.conf客户端可以访问internet,但我不能再从我的PC上访问Ubuntu客户端的私有IP地址(10.109.x.x)。奇怪的是,我仍然可以从Windows客户端访问Ubuntu客户端的私有IP地址。
如何更改服务器配置以允许Windows客户端访问internet和Ubuntu客户端接受SSH连接?
回答 1
Server Fault用户
发布于 2020-09-19 06:56:55
最简单的方法是使用VPN中的IP地址向Ubuntu客户端发送SSH。
另一种选择是在OpenVPN中使用特定于客户端的配置文件,向客户端发送push "redirect-gateway def1 bypass-dhcp"。
第三个选项是修改Windows客户端的客户端配置文件,并在客户端配置中添加redirect-gateway def1 bypass-dhcp。
https://serverfault.com/questions/1034487
复制相似问题
腾讯云开发者
