Configuration UFW pour le serveur OpenVPN
J'ai configuré le serveur OpenVPN sur une machine Ubuntu et je me connecte via une autre machine Ubuntu. Cependant, le VPN ne fonctionne que lorsque le pare-feu du serveur (ufw) est désactivé. C’est-à-dire que je peux me connecter lorsque le pare-feu est activé, mais j’ai un délai d’attente si j’essaie de me connecter à un serveur local à partir du client (ou de parcourir). Pendant ce temps, le serveur se connecte à /var/log/syslog:
30 juin 16:33:09 noyau utilisateur: [543227.015571] [UFW BLOCK] IN = tap0 OUT = eth0 MAC = 0e: *********: 00 SRC = 10.8.0.4 DST = 208.67.220.220 LEN = 69 TOS = 0x00 PREC = 0x00 TTL = 63 ID = 10228 DF PROTO = UDP SPT = 7401 TDP = 53 LEN = 49
J'ai ajouté au pare-feu
ufw permettre 1194/udp
aussi essayé
ufw permettre à partir de 10.8.0.4
mais pas de chance.
L'IP DST dans le message d'erreur est différent de celui du serveur wlan0 IP. L'exécution de openvpn sur le serveur ajoute 10.8.0.0 tap0. Sur le client, il ajoute 10.8.0.4 tap0
Lorsque vous exécutez un pare-feu comme ufw, veuillez considérer activation du transfert d’IP , sinon les clients ne pourront se connecter qu’au serveur, mais pas aux autres serveurs de réseau local. [0]