设置 Openvpn
服务器 IP 192.168.70.22 tun0-10.8.0.1
客户端1 ip 192.168.1.3 tun0-10.8.0.6
客户端2 ip 192.168.30.44 tun0-10.8.0.10
ping tun0 成功
从客户端 1 和客户端 2 ping 服务器,反之亦然
从客户端 1 和客户端 2 ping 服务器 IP 也可以
但
从客户端 2 ping 客户端 1,但服务器不工作
从客户端 1 和服务器 ping 客户端 2 不工作
答案1
The result of route -n (**server**)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.5.1 0.0.0.0 UG 0 0 0 eth0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
10.15.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
192.168.5.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
192.168.5.66 0.0.0.0 255.255.240.0 U 0 0 0 eth0
The result of route -n (**client1**)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 enp0s3
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
192.168.5.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.5.66 192.168.2.1 255.255.255.255 UGH 0 0 0 enp0s3
The result of route -n (**client2**)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlp4s0
10.8.0.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
128.0.0.0 10.8.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp4s0
192.168.2.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.5.0 10.8.0.1 255.255.255.0 UG 0 0 0 tun0
192.168.5.66 192.168.1.1 255.255.255.255 UGH 0 0 0 wlp4s0
答案2
假设您已经启用 ipv4 转发,您还必须:
- 告知您的客户端 VPN 服务器也是其他 VPN 客户端的网关。您可以通过在服务器配置文件中添加此行来实现此目的:
push "route 10.8.0.0 255.255.255.0"
- 检查 VPN 服务器上的防火墙是否允许转发数据包:
sudo iptables -A FORWARD -s 10.8.0.0/24 -d 10.8.0.0/24 -j ACCEPT
如果您无法从 VPN 服务器 ping 通客户端,也许您的客户端只是不响应 ping?您的客户端上安装的是什么操作系统?