如何在不同的子網中設置 VPN

假設我們有這樣的配置：

.

當我在 Windows Server 中設置我的 VPN 角色以將 IP 從範圍分配給 VPN 客戶端時192.168.1.10，192.168.1.20一切正常。

但是，當我想將 VPN 客戶端隔離在不同的子網（例如192.168.2.0/24）中時，我不知道如何繼續。與 VPN 伺服器的連接工作正常，例如我的 VPN 客戶端獲取地址192.168.2.2，並且能夠在 ping 伺服器192.168.1.2，但看不到其他機器，192.168.1.0/24也無法訪問 Internet。

我知道我必須在某處添加一些靜態路由，但我真的不知道在哪裡。任何指針？

您缺少路由器中的路由192.168.2.0/24。您的 VPN 客戶端可以訪問您的本地 LAN。客戶端將響應他們的預設網關，因為他們不知道在哪裡192.168.2.0/24。這需要在您的路由器的路由表中，以便它可以將該流量轉發回您的 Windows VPN 伺服器。

作為一般規則，每個路由器都需要為任何未直接連接的子網添加路由。

引用自：https://serverfault.com/questions/854027