版权声明:本文为博主原创文章,欢迎转载,转载请注明作者、原文超链接 https://blog.csdn.net/u013220482/article/details/89152650
问题一、openvpn可以连接server端,但是不能访问同一网段的其他机器,也ping不通网关
恭喜你!!!
如果出现这个问题,在确定配置文件没有问题的情况下
你是不是在这样做:
/opt/openvpn/sbin/openvpn --config /opt/openvpn/etc/server.conf
或者
/opt/openvpn/sbin/openvpn --daemon --config /opt/openvpn/etc/server.conf
基本可以确定你打开openvpn的姿势不对!!!
解决方案如下:
在openvpn的源码目录中sample-scripts目录里面有一个openvpn.init,将它拷贝至你的openvpn的安装目录中,并重命名为:openvpn.sh, 然后编辑里面的内容:
把openvpn_locations=在第一个引号后面加上/usr/local/openvpn/sbin/openvpn,后面加上空格以区分原有内容
work=一行的后面的内容删除,改为/usr/local/openvpn/etc
#echo 1 > /proc/sys/net/ipv4/ip_forward前面的#删掉
在“start)”中“# Run startup script, if defined”前加上:
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 你的server的IP
在“stop)”中“# Run shutdown script, if defined”前加上:
iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
iptables -t nat -D POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source 你的server的IP
启动和停止的脚本:
./openvpn.sh start
./openvpn.sh stop
恭喜你!这样就解决了