Networking
在我的 OpenVPN 配置中推送哪些路由以供客戶端訪問伺服器的本地網路?
我正在為我的伺服器生成 OpenVPN 配置。我希望客戶端能夠訪問我伺服器的路由器,即 192.168.1.1,以及本地網路,所以我推送了這條路由:
192.168.1.1/24
然後在我的 Windows OpenVPN 客戶端(官方客戶端)上導入 OVPN 文件。
在我的 Windows 上,它可以工作。在其他 Windows 上(來自我父親的電腦),它可以連接,但我無法訪問 192.168.1.1。我最終訪問了本地路由器,而不是遠端路由器。
有人在 OpenVPN 論壇上說我不應該添加
192.168.1.1/24
. 為什麼?那我該怎麼做呢?
正如@Hauke Laging 所提到的,您可以將另一個子網/IP(家庭路由器較少使用)映射到
192.168.1.0/24
/192.168.1.1
。例如:push "route 10.0.9.0 255.255.255.0" push "client-nat dnat 192.168.1.0 255.255.255.0 10.0.9.0"
或者
push "route 10.11.12.13" push "client-nat dnat 192.168.1.1 255.255.255.255 10.11.12.13"
然後您可以訪問
192.168.1.0/24
/192.168.1.1
伺服器連接到與10.0.9.0/24
/10.11.12.13
在VPN客戶端上。這也可以使用iptables
DNAT
或NETMAP
在 iptables 中完成。$server_vpn_ip:80
假設“訪問路由器”是指它的 Web UI,192.168.1.1:80
如果前者還沒有被佔用,你甚至可以只說 DNAT 。(注意:假設伺服器已經在進行 IP 轉發和偽裝。)