ฉันกำลังติดตามการตั้งค่าตัวอย่างแรกสำหรับ OpenVPN ซึ่งเกี่ยวข้องกับการสร้างอุโมงค์ TUN
บนเซิร์ฟเวอร์ที่ฉันเรียกใช้:
openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev จูน
ubiquiti Edge Router เชื่อมต่อกับอินเทอร์เน็ตในการเชื่อมต่อ LAN ในเราเตอร์ฉันเรียกใช้:
/usr/sbin/openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15
โดยที่ 203.0.113.15 จะเป็น IP สาธารณะของเซิร์ฟเวอร์
เห็นได้ชัดว่ามีการสร้างอุโมงค์
ในเซิร์ฟเวอร์:
#ifconfig
ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 203.0.113.15 netmask 255.255.255.255 ออกอากาศ 203.0.113.15
inet6 fe80::250:56ff:fe12:68c3 คำนำหน้า 64 scopeid 0x20<ลิงค์>
อีเธอร์ 00:50:56:12:68:c3 txqueuelen 1000 (อีเธอร์เน็ต)
แพ็คเก็ต RX 23098 ไบต์ 6362816 (6.0 MiB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 31722 ไบต์ 3698922 (3.5 MiB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
แท้จริง: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 เน็ตมาสก์ 255.0.0.0
inet6 ::1 คำนำหน้าlen 128 scopeid 0x10<host>
วนซ้ำ txqueuelen 1,000 (วนกลับในเครื่อง)
แพ็คเก็ต RX 42 ไบต์ 3448 (3.3 KiB)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 42 ไบต์ 3448 (3.3 KiB)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.200.0.1 netmask 255.255.255.255 ปลายทาง 10.200.0.2
inet6 fe80::1e73:c3f6:d459:d2fd คำนำหน้า 64 scopeid 0x20<ลิงค์>
ไม่ระบุ 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 100 (UNSPEC)
แพ็คเก็ต RX 0 ไบต์ 0 (0.0 B)
ข้อผิดพลาด RX 0 หลุด 0 โอเวอร์รัน 0 เฟรม 0
แพ็กเก็ต TX 6 ไบต์ 396 (396.0 B)
ข้อผิดพลาด TX 0 หลุด 0 โอเวอร์รัน 0 พาหะ 0 ชนกัน 0
บนเราเตอร์ Ubiquiti:
# แสดงอินเทอร์เฟซ
รหัส: S - State, L - Link, u - Up, D - Down, A - Admin Down
อินเตอร์เฟส IP แอดเดรส S/L คำอธิบาย
--------- ---------- --- -----------
eth0 192.168.1.1/24 คุณ/คุณ
eth1 - คุณ/ด
eth2 - คุณ/D
eth3 - คุณ/ด
eth4 192.168.0.23/16 คุณ/คุณ
eth5 - คุณ/ด
แท้จริง 127.0.0.1/8 คุณ/คุณ
::1/128
switch0 - คุณ/คุณ
tun0 10.200.0.2 คุณ/คุณ
แต่เมื่อฉันพยายาม ping 10.200.0.1 จากเราเตอร์ Ubiquiti หรือ 10.200.0.2 จากเซิร์ฟเวอร์ ฉันไม่ได้รับการตอบสนอง
ทำไมถึงเป็นเช่นนั้น? อะไรหายไป?
แก้ไข: เพิ่มเอาต์พุตจาก เปิด VPN คำสั่งที่ปลายทั้งสองด้าน
ผลลัพธ์ของ เปิด VPN ที่เซิร์ฟเวอร์:
# openvpn --ifconfig 10.200.0.1 10.200.0.2 --dev จูน
Sat Mar 19 01:14:54 2022 ปิดใช้งานโหมด NCP (--ncp-disable) เนื่องจากไม่ได้อยู่ในไคลเอนต์ P2MP หรือโหมดเซิร์ฟเวอร์
วันเสาร์ที่ 19 มีนาคม 01:14:54 น. 2022 OpenVPN 2.4.11 x86_64-redhat-linux-gnu [Fedora EPEL patched] [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD ] สร้างเมื่อ 21 เมษายน 2021
วันเสาร์ที่ 19 มีนาคม 01:14:54 ไลบรารีเวอร์ชัน 2022: OpenSSL 1.0.2k-fips 26 มกราคม 2017, LZO 2.06
วันเสาร์ที่ 19 มีนาคม 01:14:54 น. 2022 ******* คำเตือน *******: คุณลักษณะการเข้ารหัสและการตรวจสอบความถูกต้องทั้งหมดถูกปิดใช้งาน -- ข้อมูลทั้งหมดจะถูกอุโมงค์เป็นข้อความที่ชัดเจนและจะไม่ได้รับการปกป้องจาก man-in - การเปลี่ยนแปลงตรงกลาง โปรดพิจารณาการกำหนดค่านี้อีกครั้ง!
ส. 19 มี.ค. 01:14:54 2022 อุปกรณ์ TUN/TAP เปิด tun0
ส. 19 มี.ค. 01:14:54 น. 2022 /sbin/ip link set dev tun0 up mtu 1500
วันเสาร์ที่ 19 มีนาคม 01:14:54 น. 2022 /sbin/ip addr เพิ่ม dev tun0 ในเครื่อง 10.200.0.1 เพียร์ 10.200.0.2
ส. 19 มี.ค. 01:14:54 น. 2022 ไม่สามารถระบุโปรโตคอล IPv4/IPv6 ใช้ AF_INET
ส. 19 มี.ค. 01:14:54 น. 2022 ลิงก์ UDPv4 ในพื้นที่ (ผูกไว้): [AF_INET][undef]:1194
ส. 19 มี.ค. 01:14:54 น. 2022 ลิงก์ UDPv4 ระยะไกล: [AF_UNSPEC]
ผลลัพธ์ของ เปิด VPN ที่ Ubiquiti EdgeRouter:
# openvpn --ifconfig 10.200.0.2 10.200.0.1 --dev tun --remote 203.0.113.15
วันเสาร์ที่ 19 มีนาคม 01:15:20 น. 2022 OpenVPN 2.3.2 mipsel-unown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [PKCS11] eurephia] [MH] [IPv6] สร้างขึ้นเมื่อวันที่ 1 ต.ค. 2018
วันเสาร์ที่ 19 มีนาคม 01:15:20 น. 2022 ******* คำเตือน *******: คุณลักษณะการเข้ารหัสและการตรวจสอบสิทธิ์ทั้งหมดถูกปิดใช้งาน -- ข้อมูลทั้งหมดจะถูกอุโมงค์เป็นข้อความที่ชัดเจน
ส. 19 มี.ค. 01:15:20 น. 2022 เปิดอุปกรณ์ TUN/TAP tun0
ส. 19 มี.ค. 01:15:20 น. 2022 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
ส. 19 มี.ค. 01:15:20 น. 2022 /sbin/ip link set dev tun0 up mtu 1500
วันเสาร์ที่ 19 มีนาคม 01:15:20 น. 2022 /sbin/ip addr เพิ่ม dev tun0 ในเครื่อง 10.200.0.2 เพียร์ 10.200.0.1
ส. 19 มี.ค. 01:15:20 น. 2022 ลิงก์ UDPv4 ในพื้นที่ (ผูกไว้): [undef]
ส. 19 มี.ค. 01:15:20 น. 2022 ลิงก์ UDPv4 ระยะไกล: [AF_INET]203.0.113.15:1194
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
