我正在尝试设置一个小GCE,以便在我旅行时用作VPN网关 . 我目前的尝试是使用 https://www.cyberciti.biz/faq/howto-setup-openvpn-server-on-ubuntu-linux-14-04-or-16-04-lts/ 的脚本在Ubuntu 16.04上设置OpenVPN . 我能够运行脚本并在最后得到一个 ovpn 文件 . 在我的笔记本电脑(Kubuntu 16.04)上,通过导入 ovpn 文件,我可以使用网络管理器连接到GCE机器 .
在我的笔记本电脑上,我可以看到连接成功但我没有通过连接获得任何数据(即我无法访问浏览器中的任何网站) .
我不确定是否需要根据链接中的评论对Google Network Firewall进行更改:
#OpenVPN Forward by vg
-A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -s 10.8.0.0/24 -j ACCEPT
-A ufw-before-forward -i tun+ -j ACCEPT
-A ufw-before-forward -i tap+ -j ACCEPT
#OpenVPN END by vg
因此,如果需要这样的东西,我该如何在Google网络防火墙中设置命令?
我确实有1194端口指向我的GCE实例,这就是为什么我认为我能够看到VPN连接 .
1 回答
我已经在我自己的项目中进行了快速测试,它运行正常 .
在我的情况下,我没有任何防火墙规则,在openvpn-server中运行 .
请记住,您需要将内部IP配置为IP侦听,并在程序询问时设置公共IP .
在您的示例中,他们使用相同的IP .
此外,我在Google Cloud项目中设置了规则防火墙规则,允许端口1194的入站流量