看不懂 OpenVPN 配置

我有這個客戶端，兩個辦公室通過 OpenVPN 連接在一起。不是我配置它，我很難弄清楚其他人做了什麼（我無法聯繫他，他沒有回答）。顯然，有兩台伺服器，沒有客戶端，每台伺服器後面的兩個子網都可以看到遠端端的所有內容。這些伺服器在 12.04 LTS Ubuntu 機器上執行。Server01 位於橋接到 ISP 調製解調器的 dd-wrt ​​路由器後面。Server02 直接連接到 ISP 路由的 Wi-Fi 調製解調器。兩個 LAN 網關上都正確配置了埠轉發。兩台伺服器上也啟用了 IP 轉發。隧道已啟動（我可以從另一個伺服器 ping 每個伺服器）。

我的問題是：另一位技術人員重置了 Server02 調製解調器，一切突然停止工作。

已經嘗試過：

• 將 Openvpn conf 文件修改為伺服器-客戶端模型；
• 將靜態路由添加到指向 OpenVPN 伺服器的 dd-wrt；
• 在 Server02 LAN 上添加靜態路由到 Windows 機器；
• 重啟兩台伺服器；
• 重新啟動兩個 LAN 網關。

以下是 Openvpn conf 文件：

伺服器02

   port 1194
   proto udp
   dev tun
   secret static.key
   remote server01.dyndns.org
   # float is needed because server02 is behind stupid ISP router and can't enforce port
   float
   ifconfig 192.168.254.2 192.168.254.1
   #push "route 192.168.2.0 255.255.255.0"
   route 192.168.1.0 255.255.255.0
   comp-lzo
   verb 3
   keepalive 10 60
   fragment 1400
   mssfix

伺服器01

   port 1194
   proto udp
   dev tun
   secret static.key
   remote server02.dyndns.org
   float
   ifconfig 192.168.254.1 192.168.254.2
   #push "route 192.168.1.0 255.255.255.0"
   route 192.168.2.0 255.255.255.0
   comp-lzo
   verb 3
   keepalive 10 60
   fragment 1400
   mssfix

兩台伺服器上的 $iptables -S 輸出：

   -P INPUT ACCEPT
   -P FORWARD ACCEPT
   -P OUTPUT ACCEPT
   -A INPUT -j ACCEPT

在此先感謝，希望您能提供幫助。

通過 Windows 中的靜態路由和 DD-WRT 中的防火牆規則解決了這個問題，如下所示：

DD-WRT 路由器上的防火牆腳本：

iptables -A FORWARD -i tun+ -j ACCEPT

Server02 後面的 Windows 機器上的靜態路由：

route add 192.168.1.0 mask 255.255.255.0 192.168.254.2

引用自：https://serverfault.com/questions/807480