OpenVPNクライアントとサーバーとしてのLinuxサーバー

tag-icon tag-icon routing vpn openvpn port-forwarding forwarding
OpenVPNクライアントとサーバーとしてのLinuxサーバー

私はOpenVPNサーバー(Server1)にクライアントとして接続し、他方ではOpenVPNサーバー自体(Server2)として機能できるサーバーを設定しようとしています。その後、サーバー(サーバー2)はクライアント上のすべてのデータをサーバー(サーバー1)にルーティングします。

サーバー(サーバー2)がプライマリVPNサーバー(サーバー1)に接続すると、そのIPに接続できなくなります。その理由は、すべてのトラフィックがVPNを通過するためです。これは、クライアントとして接続できないことを意味します。また、インターフェイス tun0 (サーバー 2 からクライアントへ) と tun1 (サーバー 1 からサーバー 2) がブリッジされるように、サーバー (サーバー 2) がプライマリ サーバー (サーバー 1) に接続したときにすべてのデータのルーティングをオフにしましたが、これは機能します。あまり話しません。

2日間、ルーティングテーブルやインターフェイスなどを試してみましたが、うまく動作しませんでした。さまざまなバリエーションがありますこの回答役に立ちません。

現在のOpenVPNサーバー1 - サーバー2クライアントの構成:

client
dev tun
proto tcp
remote X.X.X.X XX
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
block-outside-dns
verb 3
--pull-filter ignore redirect-gateway

現在のインターフェース:

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500

tun1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500

veth92e943f: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

現在のIPテーブル:

-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-N DOCKER
-N DOCKER-ISOLATION-STAGE-1
-N DOCKER-ISOLATION-STAGE-2
-N DOCKER-USER
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN

現在のルーティングテーブル:

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         XX.XX.XX.1      0.0.0.0         UG    100    0        0 eth0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun1
XX.XX.XX.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
169.254.169.254 XX.XX.XX.10     255.255.255.255 UGH   100    0        0 eth0
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0

ご協力ありがとうございます。

ベストアンサー1

おすすめ記事