[Linux-sunucu] Re: OpenVPN üzerinden internet çıkışı

[Samed YILDIRIM]

Selamlar Sencer,

 

iptables'da nat tablosuna eklenen kuralları görmek için -t nat parametresini de kullanman gerekiyor.

# iptables -t nat -L

 

OpenVPN yapılandırman e-posta listesine ilk gönderdiğin hali ile problemsiz görünüyor. Sadece oradaki netmask'ı 255.255.255.0 yapabilirsin. ccd yapılandırmana ve push "route 192.168.0.0 255.255.255.0" satırlarına gerek yok, hatta kaldırabilirsin.

 

OpenVPN bağlantısı yaptıktan sonra kendi bilgisayarında aşağıdaki komutu çalıştırıp tun0 için peer' pinglemeyi dener misin? Öncelikle VPN bağlantısı sağlandığında VPN sunucuna erişebiliyor olmalısın ki oradan da NAT ile dış dünyaya açılabilesin.

# ip addr

 

İyi çalışmalar.

İyi çalışmalar.

Samed YILDIRIM

14.02.2017, 15:37, "Sencer Hamarat" <sencerhama...@gmail.com>:

@Samed YILDIRIM; cevap için teşekkür ederim ancak internet çıkış için bu kural yeterli olmadı. Hatta kural iptables'a eklenmedi bile:

Çalıştıdığım komut ve sonucu:

# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

Sanırım burada bir sorun var. 

-------

Bu arada "push route" satırını açtım ve yerel IP'me göre auarladım:

push "route 192.168.0.0 255.255.255.0"

Ayrıca "ccd" klasörü içerisinde "client.conf" dosyası içinde 

iroute 192.168.0.0 255.255.255.0

satırı da bulunmakta.

Ancak halen sunucu üzerinden internet'e erişememekteyim.

Saygılarımla,

Sencer HAMARAT

2017-02-14 15:14 GMT+03:00 Sencer Hamarat <sencerhama...@gmail.com>:

ip forward, sysctl.conf'da aktif 

Yalnız sanırım gözden kaçmış

;push "route 192.168.10.0 255.255.255.0"

;push "route 192.168.20.0 255.255.255.0"

satırları yorum halinde. route'dans onra yazna IP blokları doğru olup olmadığından emin değilim. Buradki Ip blokları benim yerel IP bloğum mu olmalı yoksa 10.8.0.0 bloğu mu olmalı?

Saygılarımla,

Sencer HAMARAT

2017-02-14 15:07 GMT+03:00 48k Bilişim Internet Teknolojileri <oz...@48k.com.tr>:

route 10.8.0.0 255.255.255.252  # NetMask Doğru mu? bu satır benim sunucuda aktif değil.sanırım öntanımlı olarak çalışıyor.
diğerleri doğru.
sysctl.conf da ip forward 'ı aktif ettiniz mi?

On 14-02-2017 14:55, Sencer Hamarat wrote:

Server konfigürasyonu şu şekilde:

local xx.xx.xx.xx  (Sunucu dış IP'si)

port 1194

proto udp

dev tun

ca ca.crt

cert srv01.crt

key srv01.key

dh dh2048.pem

server 10.8.0.0 255.255.255.0

ifconfig-pool-persist ipp.txt

client-config-dir ccd

route 10.8.0.0 255.255.255.252  # NetMask Doğru mu?

;push "route 192.168.10.0 255.255.255.0"

;push "route 192.168.20.0 255.255.255.0"

push "redirect-gateway def1 bypass-dhcp"

push "dhcp-option DNS 208.67.222.222"

push "dhcp-option DNS 208.67.220.220"

keepalive 10 120

tls-auth ta.key 0

key-direction 0

cipher AES-128-CBC

auth SHA256

comp-lzo

max-clients 100

user nobody

group nogroup

persist-key

persist-tun

Saygılarımla,

Sencer HAMARAT

2017-02-14 14:33 GMT+03:00 48k Bilişim Internet Teknolojileri <oz...@48k.com.tr>:

İstemcinin nternet erişimi için  push route yapmış mıydınız?

On 14-02-2017 14:08, Sencer Hamarat wrote:

Merhabalar,

Uzak sunucuya OpenVPN server kurdum, local makinamdan vpn bağlantısı kurabiliyorum. TUN0'a atanan IP üzerinden Suncuya bağlanabiliyorum ancak internet çıkışı alamıyorum

Anladığım kadarıyla şu komutu çalıştırmam gerekiyor:

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Ancak bu komutu çalıştırdığım takdirde sunucu erişiminin sekteye uğrayıp uğramayacağı konusunda bilgim yok.

Bu komutu kullanmak güvenli midir?

Saygılarımla,

Sencer HAMARAT

_______________________________________________
Linux-sunucu E-Posta Listesi
linux-sun...@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

--

İyi çalışmalar 48K Bilişim ve Internet Teknolojileri Özgür UNCUOĞLU

200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64

http://www.48k.com.tr

oz...@48k.com.tr

_______________________________________________ Linux-sunucu E-Posta Listesi linux-sun...@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

_______________________________________________
Linux-sunucu E-Posta Listesi
linux-sun...@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

--

İyi çalışmalar 48K Bilişim ve Internet Teknolojileri Özgür UNCUOĞLU

200 Sok.No:12/B Bornova / İZMİR Telefon: 0850 333 13 64

http://www.48k.com.tr

oz...@48k.com.tr

_______________________________________________
Linux-sunucu E-Posta Listesi
linux-sun...@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

,

_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu

_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr

Liste kurallarını http://liste.linux.org.tr/kurallar.php  bağlantısından 
okuyabilirsiniz;

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen 
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu