Lưu ý: Đây là bài đăng lại từ các diễn đàn OpenVPN

Tôi vừa thiết lập OpenVPN trên Linode VPS của mình và tôi đã kết nối thành công điện thoại Android của mình với nó. Bây giờ, tôi muốn sử dụng tùy chọn "định tuyến tất cả lưu lượng truy cập" trên máy khách. Mặc dù vậy, tôi không chắc chắn về cách thiết lập các tuyến đường ở phía máy chủ, vì vậy tôi rất mong mọi người giúp đỡ. Tôi đang tham gia một lớp học vào mùa hè này tại trường Cao đẳng Cộng đồng địa phương của tôi và dường như họ nghĩ rằng một mạng WAN mở với xác thực web là đủ an toàn.

Đây là cấu hình giao diện của tôi:

eth0 Link encap:Ethernet HWaddr f2:3c:91:93:a8:c2
inet addr:173.255.235.246 Bcast:173.255.235.255 Mask:255.255.255.0 inet6 addr: 2600:3c03::f03c:91ff:fe93:a8c2/64 Scope:Global inet6 addr: fe80::f03c:91ff:fe93:a8c2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:126144742 errors:0 dropped:0 overruns:0 frame:0 TX packets:315279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2301671639 (2.3 GB) TX bytes:136422020 (136.4 MB) Interrupt:44

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3971 errors:0 dropped:0 overruns:0 frame:0 TX packets:3971 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:753104 (753.1 KB) TX bytes:753104 (753.1 KB)

tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00

      inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
      UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
      RX packets:0 errors:0 dropped:0 overruns:0 frame:0
      TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100 
      RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
answer

Hãy nhớ rằng mặc dù openvpn sẽ cung cấp cho bạn một đường hầm an toàn nhưng nó sẽ không ngăn quyền truy cập vào thiết bị Android của bạn qua mạng LAN, vì vậy bạn có thể cũng muốn xem xét điều đó.

Bố cục mạng của bạn ở phía máy chủ vpn là gì? Điều đó sẽ giúp bóng lăn.

Bạn sẽ cần phải có lưu lượng truy cập VPN của mình chạy qua NAT hoặc giả mạo, cũng như định cấu hình hệ thống để chuyển tiếp IP. Theo mặc định, Linux sẽ bị tắt chuyển tiếp IP. Khi tính năng này được bật, bạn phải làm gì đó (NAT hoặc MASQ) để chuyển đổi địa chỉ IP từ 10.8.0 / 24 thành địa chỉ có thể định tuyến công khai.