OpenVPN iptables กำลังส่งต่อ

กำลังติดตามการตั้งค่า:

เซิร์ฟเวอร์ openvpn พร้อม ip สาธารณะ ไคลเอนต์มือถือ และที่บ้าน ราสเบอร์รี่ที่ทำหน้าที่เป็นเกตเวย์ VPN ไคลเอนต์มือถือทั้งหมดได้รับเส้นทางจากเซิร์ฟเวอร์ openvpn เพื่อให้ฉันสามารถเชื่อมต่อกับเครือข่ายที่บ้านของฉันผ่าน openvpn ซึ่งใช้งานได้ดี

แต่เซิร์ฟเวอร์ openvpn ไม่สามารถทำได้

ฉันคิดว่ามันเป็นปัญหาการกำหนดค่ากับเซิร์ฟเวอร์ openvpn แต่จริงๆแล้วฉันไม่รู้ว่าต้องทำอย่างไร ปัญหาจะเป็นรายการใน iptables ซึ่งจะแทนที่ vpn ip ด้วย public ip เมื่อกำหนดเส้นทางเข้าสู่เครือข่ายที่บ้านของฉัน

เซิร์ฟเวอร์.conf:

ท้องถิ่น 217.X.X.X
พอร์ต 1194
โปรโตคอล udp
ทุนพัฒนา
แคลิฟอร์เนีย ca.crt
ใบรับรอง server.crt
คีย์เซิร์ฟเวอร์.คีย์
dh dh.pem
รับรองความถูกต้อง SHA512
tls-crypt tc.key
ซับเน็ตโทโพโลยี
เซิร์ฟเวอร์ 10.8.0.0 255.255.255.0
กด "เปลี่ยนเส้นทางเกตเวย์ def1 บายพาส-dhcp"
ifconfig-pool-persist ipp.txt
รักษาชีวิต 10 120
รหัส AES-256-CBC
ผู้ใช้ไม่มีใคร
กลุ่มโนกรุ๊ป
คีย์คงอยู่
คงอยู่-tun
สถานะ openvpn-status.log
กริยา 3
crl-ตรวจสอบ crl.pem
แจ้งออกอย่างชัดเจน

ไคลเอ็นต์-config-dir ccd
ลูกค้าต่อลูกค้า

เส้นทาง 192.168.82.0 255.255.255.0
กด "dhcp-option DNS 1.1.1.1"
กด "dhcp-option DNS 8.8.8.8"

ccd/vpn-gw:

ifconfig-push 10.8.0.2 255.255.255.0
เส้นทาง 192.168.82.0 255.255.255.0

root@localhost:~# iptables -t แนท -L
ห่วงโซ่ PREROUTING (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง

เชนอินพุท (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง

Chain OUTPUT (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง

ห่วงโซ่โพสต์ (ยอมรับนโยบาย)
เป้าหมาย prot เลือกปลายทางต้นทาง
SNAT ทั้งหมด -- 10.8.0.0/24 !10.8.0.0/24 ถึง:217.X.X.X

จับ Tshark บน VPN-gw

จับภาพใน 'eth0'
   31 5.133587788 192.168.82.3 â 217.X.X.X ICMP 98 Echo (ping) ตอบกลับ id=0x0338, seq=1/256, ttl=64

กรุณาแนะนำ