0

旅行中に VPN ゲートウェイとして使用する小さな GCE をセットアップしようとしています。私の現在の試みは、 のスクリプトを使用して Ubuntu 16.04 で OpenVPN をセットアップすることhttps://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/です。スクリプトを実行ovpnし、最後にファイルを取得できました。私のラップトップ (Kubuntu 16.04) では、ovpnファイルをインポートすることで、ネットワーク マネージャーを使用して GCE マシンに接続できました。

私のラップトップでは、接続が成功していることを確認できますが、接続を介してデータを取得していません (つまり、ブラウザで Web サイトにアクセスできません)。

リンクのコメントに基づいて、Google ネットワーク ファイアウォールを変更する必要があるかどうかはわかりません。

#OpenVPN Forward by vg
-A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -s 10.8.0.0/24 -j ACCEPT
-A ufw-before-forward -i tun+ -j ACCEPT
-A ufw-before-forward -i tap+ -j ACCEPT
#OpenVPN END by vg

そのようなものが必要な場合、Google ネットワーク ファイアウォールでコマンドを設定するにはどうすればよいですか?

GCE インスタンスを指している 1194 ポートがあるため、VPN 接続を確認できると思います。

4

1 に答える 1

0

私は自分のプロジェクトで簡単なテストを行いましたが、うまくいきました。

私の場合、openvpn-server で実行されているファイアウォール ルールはありません。

内部 ip を IP リッスンとして構成し、プログラムが要求したときにパブリック ip を設定する必要があることに注意してください。

あなたの例では、同じ IP を使用しています。

また、ポート 1194 のインバウンド トラフィックを許可するルール ファイアウォール ルールを Google Cloud プロジェクトに設定しました。

于 2017-12-29T14:18:23.497 に答える