Networking

在我的 OpenVPN 配置中推送哪些路由以供客戶端訪問伺服器的本地網路?

  • May 6, 2020

我正在為我的伺服器生成 OpenVPN 配置。我希望客戶端能夠訪問我伺服器的路由器,即 192.168.1.1,以及本地網路,所以我推送了這條路由:

192.168.1.1/24

然後在我的 Windows OpenVPN 客戶端(官方客戶端)上導入 OVPN 文件。

在我的 Windows 上,它可以工作。在其他 Windows 上(來自我父親的電腦),它可以連接,但我無法訪問 192.168.1.1。我最終訪問了本地路由器,而不是遠端路由器。

有人在 OpenVPN 論壇上說我不應該添加192.168.1.1/24. 為什麼?那我該怎麼做呢?

正如@Hauke Laging 所提到的,您可以將另一個子網/IP(家庭路由器較少使用)映射到192.168.1.0/24/ 192.168.1.1。例如:

push "route 10.0.9.0 255.255.255.0"
push "client-nat dnat 192.168.1.0 255.255.255.0 10.0.9.0"

或者

push "route 10.11.12.13"
push "client-nat dnat 192.168.1.1 255.255.255.255 10.11.12.13"

然後您可以訪問192.168.1.0/24/192.168.1.1伺服器連接到與10.0.9.0/24/10.11.12.13在VPN客戶端上。

這也可以使用iptablesDNATNETMAP在 iptables 中完成。$server_vpn_ip:80假設“訪問路由器”是指它的 Web UI,192.168.1.1:80如果前者還沒有被佔用,你甚至可以只說 DNAT 。

(注意:假設伺服器已經在進行 IP 轉發和偽裝。)

引用自:https://serverfault.com/questions/1014458