0

我正在尝试设置一个小型 GCE,以便在旅行时用作 VPN 网关。我目前的尝试是使用脚本在 Ubuntu 16.04 上设置 OpenVPN https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/。我能够运行脚本并ovpn在最后得到一个文件。ovpn在我的笔记本电脑(Kubuntu 16.04)上,我可以通过导入文件使用网络管理器连接到 GCE 机器。

在我的笔记本电脑上,我可以看到连接成功,但我没有通过连接获得任何数据(即我无法在浏览器中访问任何网站)。

我不确定是否需要根据链接中的评论对 Google 网络防火墙进行更改:

#OpenVPN Forward by vg
-A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -s 10.8.0.0/24 -j ACCEPT
-A ufw-before-forward -i tun+ -j ACCEPT
-A ufw-before-forward -i tap+ -j ACCEPT
#OpenVPN END by vg

那么,如果需要类似的东西,我该如何在谷歌网络防火墙中设置命令?

我确实有 1194 端口指向我的 GCE 实例,这就是为什么我认为我能够看到 VPN 连接。

4

1 回答 1

0

我在自己的项目中做了一个快速测试,效果很好。

就我而言,我没有任何防火墙规则,在 openvpn-server 中运行。

请记住,您需要将内部 IP 配置为 IP 侦听,并在程序询问您时设置公共 IP。

在您的示例中,它们使用相同的 IP。

我还在 Google Cloud 项目中设置了规则防火墙规则,允许端口 1194 的入站流量

于 2017-12-29T14:18:23.497 回答