Я хочу использовать OpenVPN для доступа к сети и электронной почте из Китая. Как?
Мой вопрос: Как я использую свою уже существующую установку OpenVPN для включения безопасного, удаленного веб-перемещения и почтовой проверки от открытых беспроводных горячих точек?
edit3 - Невеста Редактирования, которое конечное решение ниже, но в случае, если никто не читает, что далеко конечное решение состояло в том, чтобы передать использование данных: sudo -s echo 1 > /proc/sys/net/ipv4/ip_forward
edit2 я реализовал направления в, "Как К", но все я добираюсь, мой таймаут интернет-соединения. То, что я сделал, было, включают push "redirect-gateway def1" в conf и затем наборе iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE. Это - как они предполагают в руководстве, но оно не работает.
править: Я вижу в их руководстве, что они объясняют первый бит того, как сделать это и затем сказать, что "Сервер должен будет быть настроен, чтобы иметь дело с этим трафиком так или иначе" и предложить несколько опций. Но это "так или иначе" имеет меня прослушиваемый, потому что это походит, там должен "лучший способ", и я не уверен, что понимаю достаточно о возможностях, предоставленных для определения этого пути.
Некоторые длинные обветренные детали:
Я запускаю Ubuntu и имею OpenVPN и хорошо работающий как сервер. Мои клиентские подключения машины, прекрасные также. Однако это просто получает меня безопасное соединение с моей домашней сетью.
То, что я хочу, должно смочь получить доступ к моему серверу VPN и бродить по сети или проверить электронную почту надежно отовсюду с открытым беспроводным соединением. Я часто нахожусь в Китае, и имеющий безопасный, разблокированный доступ было бы благо (тем более, что мне нравится работать из чайных домиков и кафе, и мне уже осуществили сниффинг пароля и взломал однажды).
Я уже знаю, как туннелировать по SSH через прокси SOCKS использование чего-то как:
ssh -ND 8887 -p 22 yaddayadda@84.26.421.796
но так как у меня есть OpenVPN, я полагаю, почему бы не попробовать его? Так... что является шагами, вовлеченными в создание его так, я могу соединиться со своей VPN и перемещением и проверить почту к своему содержанию основ (медленно, чтобы быть уверенным, но по крайней мере это пустошь быть безопасным). Спасибо!
2 ответа
стоит проверить, что Ваш сервер настраивается для передавания/направления пакетов
на моей машине я могу проверить, что с "кошкой/proc/sys/net/ipv4/ip_forward", если это 0, действительно "отзовитесь эхом 1>/proc/sys/net/ipv4/ip_forward"
если бы это не это, и Вы не имеете ВПЕРЕД iptables цепочка, отклоняющая Вас так или иначе, я отправил бы traceroute и видел бы, как далеко это добирается.