Сервер OpenConnect не подключается к Интернету с помощью переадресации IP-адресов ufw

Question

Сервер OpenConnect не подключается к Интернету с помощью переадресации IP-адресов ufw

Я хочу создать VPN-сервер OpenConnect. Однако я следовал этому руководству шаг за шагом, хотя я и могу подключиться к серверу открытого подключения с помощью клиента, проблема в том, что у меня нет доступа к Интернету (на стороне клиента) после подключения к серверу.
Я подумал, что это должна быть проблема с переадресацией IP. Вот шаги, которые я предпринял для настройки ipforwarding:

включите переадресацию IP, используя эти три команды:
- echo "net.ipv4.ip_forward = 1" | sudo tee /etc/sysctl.d/60-custom.conf
- echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.d/60-custom.conf
- echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.d/60-custom.conf
- и наконецsudo sysctl -p /etc/sysctl.d/60-custom.conf

настроил ufw before.rules и добавил следующее:

        # NAT table rules
*nat
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE

# End each table with the 'COMMIT' line or these rules won't be processed
COMMIT

# allow forwarding for trusted network
-A ufw-before-forward -s 10.10.10.0/24 -j ACCEPT
-A ufw-before-forward -d 10.10.10.0/24 -j ACCEPT

Наконец я перезапустил и включил ufw.

Однако, когда я печатаюsudo iptables -t nat -L POSTROUTINGвместо того, чтобы показывать мне что-то вроде этого:

это показывает мне это:

Я понятия не имею, почему он добавляет эти.ap-northeast-2.compute.internalдо конца ips. Может ли это быть из-за этого?
Обратите внимание, что я использую AWS VPS (я также проверил брандмауэр Lightsail), ОС Ubuntu 20 и последнюю версию ocserv. Я также пересылаю весь трафик, включая DNS, через VPN.
Конфигурация ocserv следующая:

      auth = "plain[passwd=/etc/ocserv/ocpasswd]"
tcp-port = 443

## Comands for SSL/TLS certifications

try-mtu-discovery = true
cert-user-oid = 0.9.2342.19200300.100.1.1
compression = true
default-domain = sub.mydomain.xyz
ipv4-network = 10.10.10.0
ipv4-netmask = 255.255.255.0
ipv6-subnet-prefix = 64
tunnel-all-dns = true
dns = 8.8.8.8
dns = 1.1.1.1
#route = 10.0.0.0/8
#route = 172.16.0.0/12
#route = 192.168.0.0/16
#route = fd00::/8
#route = default

И вот результаты трассировки моего сервера (от клиента).

      Tracing route to sub.mydomain.xyz [x.x.x.x]
over a maximum of 30 hops:

  1     1 ms     1 ms    <1 ms  192.168.1.1
  2    43 ms    42 ms    43 ms  100.101.0.1
  3    44 ms    42 ms    42 ms  172.19.16.65
  4    43 ms    44 ms     *     172.19.17.73
  5    46 ms    44 ms     *     172.19.17.41
  6    47 ms    45 ms    44 ms  10.202.6.192
  7    48 ms    45 ms    44 ms  10.21.212.10
  8   118 ms   116 ms   115 ms  85.132.90.169
  9     *        *        *     Request timed out.
 10   130 ms   166 ms   140 ms  188.43.209.206
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16   267 ms   273 ms   267 ms  101.203.89.179
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19   291 ms   363 ms   357 ms  54.239.52.99
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22   298 ms   294 ms   294 ms  54.239.122.82
 23   296 ms   297 ms   301 ms  52.93.248.146
 24   297 ms   326 ms   362 ms  52.93.248.149
 25   303 ms   296 ms   316 ms  54.239.122.109
 26   304 ms   310 ms   390 ms  54.239.122.4
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

0

networking ubuntu vpn iptables openconnect

Источник

ARK1375 07 апр '23 в 16:53

0 ответов

Другие вопросы по тегам networking ubuntu vpn iptables openconnect