私はkhofmユーザーと同じ問題を抱えていました。https://unix.stackexchange.com/a/352968/394150
結論として:
openVPN クライアントと openVPN サーバーインスタンスを同時に実行しない限り、正常に動作します。 openVPNクライアントが有料VPNプロバイダ(私の場合はNordVPN)に接続すると、WANクライアントはopenVPNサーバーに接続できません。
私のシステムはDietpi(Debian Buster)を含むRaspberry Pi 4です。
私はこのコミュニティに初めてアクセスし、これが最初の質問なので、khofmの質問にコメントを追加することはできません。ネットワーキング(特にルーティング)の私の理解はあまり良くないので、khofmがいくつかの説明で彼の仕事の設定をより詳細に説明できるかどうか疑問に思います。
OpenVPN server.confはどのように見え、有料VPNプロバイダのclient.ovpnはどのように見えますか?
tun0 と tun1 の OpenVPN サーバーと OpenVPN クライアントを 2 つの異なるサブネットに分ける方法は?
提供されたソリューションを使用して問題を解決できませんでした。おそらくよく理解していないからです。成功せずに数時間を無駄にしました。あきらめたくありません。特に解決策があることがわかると、さらにそうです。助けてください!
よろしくお願いします!
ベストアンサー1
有料VPNサービス(NordVPNなど)のしくみは次のとおりです。
- サーバーの元のパブリックインターネットIPアドレスは、eth0インターフェースでは1.1.1.1です(例:)。
- あなたのサーバーが有料VPNに接続すると、NordVPNのクライアントになり、すべてのトラフィックはトンネル(tun0インターフェイス)を介してルーティングされ、プロバイダのIP(2.2.2.2)で中断されます。
- 一方、WANクライアントが1.1.1.1を介して正常にVPNサーバーに接続しようとすると、戻りトラフィックはNordVPNのトンネルを介してルーティングされ、2.2.2.2で中断しようとします。
- そのため、リターンパケットが失われて廃棄されるため、tun1は設定されません。