openvpn檔案排查 檢查 linux抓包指令

D：服務端開啟轉寄
做個nat，但注意一下eth0需要是能夠去外網的介面，否則等會資料走不出去,假如肉雞是單介面的話就無需擔心。
[root@RH9 root]# iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
再看看轉寄開了沒
[root@RH9 root]# sysctl -a | grep net.ipv4.ip_forward
net.ipv4.ip_forward = 0
我們把他開啟
[root@RH9 root]# sysctl -w net.ipv4.ip_forward=1

5：診斷
VPN一般出問題就只有三個地方，client的防火牆，server的防火牆，和轉寄開關是否開啟，所以我們在服務端抓抓包就完萬能夠找到出問題的地方。ipsec pptp都能夠這麼找錯。

A：在server的tun0口抓一切包，以檢測client-->server是否連通，廢話，肯定連通的，否則那表徵圖怎麼會是綠色....
[root@RH9 root]# tcpdump -n -i tun0 
tcpdump: listening on tun0


B：在server的eth0口抓目標地址包，以檢測轉寄是否有問題。
[root@RH9 root]# tcpdump -n -i eth0 dst host baoz.net
tcpdump: listening on eth0

C：
這個時候我們telnet一下baoz.net看看
C:\>telnet baoz.net

兩邊都看到有包就對了。假如有一邊看不到包，就自己折騰一下好了。看看一路過來是不是都沒搞錯。
到此為止，我們已能夠通過加密代理上網了。

D：希望您的內網裡不要有10的路由，有朋友出過類似的問題，假如您內網是10的，最好把前面的10.8.0.1和10.8.0.2改成192.168.0.1和192.168.0.2以避免路由上的問題。