Routing
路由器和 openvpn 伺服器子網的雙向路由
我有一個 IP 為 192.168.1.1 子網為 192.168.1.0/24 的路由器。
在該子網上,一台 Synology NAS 的 IP 為 192.168.1.181,並使用子網 192.168.2.0/24 執行 VPN 伺服器。
當我從兩個網路外部將客戶端連接到該伺服器時,我被分配了 192.168.2.6。從該客戶端,我可以 ping 192.168.1.0(例如 192.168.1.17)和 192.168.1.1 和 192.168.2.1 上的機器。
從已經在 192.168.1.0 上的機器,我無法 ping VPN 客戶端。
我想在兩個子網之間進行雙向訪問。我需要做什麼?
您的客戶端需要到 192.168.2.0/24(您的 vpn 客戶端使用的網路)的路由。最簡單的方法是確保您的網路 (192.168.1.1) 的預設網關知道您可以訪問該網路,可能通過您的 OpenVPN 伺服器設置到 192.168.2.0/24 的靜態路由。如何執行此操作取決於您的路由器;在 Linux 上,這看起來像:
ip route add 192.168.2.0/24 via 192.168.1.181或者,您可以為每個客戶端提供到此網路的靜態路由。
您還需要確保我們的 OpenVPN 伺服器配置為在這些網路之間路由流量(例如,確保您的防火牆配置為允許將流量從 192.168.1.0/24 網路轉發到 VPN 網路)。