如何通過遠端伺服器添加靜態路由？

我有一個遠端（即 3 跳）託管的 Linux VM，帶有一些 LXC。

這些 LXC 具有內部 IP 10.0.3。*

VM 已啟用 IP 轉發。

在我的 Windows 機器上，我想 ping 內部的 LXC，所以我嘗試了：

ROUTE ADD 10.0.3.* MASK 255.255.255.* <ip-of-remote-linux-vm>  

但這不起作用：所有 ping 數據包都超時。

我懷疑原因是網關（即 Linux VM）與我的 windows 機器不在同一個子網上。

有沒有辦法使這個路由工作？

在公共網際網路上路由 RFC1918 子網充其量是不可靠的，並且通常是不可能的，因為公共網際網路路由器配置了丟棄 RFC1918 子網的 ACL（以及其他不應該在公共網際網路上的）。

您需要為此流量建立某種 VPN 隧道。我會推薦IPSec。

引用自：https://serverfault.com/questions/736525