如何在 Mac OS X OpenVPN 服务器上的 LAN 中路由客户端 OpenVPN

如何在 Mac OS X OpenVPN 服务器上的 LAN 中路由客户端 OpenVPN

我已在 Mac OS X High Sierra 上配置了 OpenVPN 服务器。

我使用 Easy RSA 3.04 来做到这一点,我从那里下载了github、Tunnelblick 来启动和停止服务器。

我的LAN网络是:192.168.100.0/24,服务器IP是:192.168.100.10,网关是:192.168.100.1。 VPN网络是OpenVPN默认10.8.0.0/24,服务器10.8.0.1

“一切正常”,但连接后,客户端可以访问服务器 LAN。在 OpenVPN server.conf 中,我输入了以下内容:

dev tun         
proto udp
port 1194       
ca ca.crt
cert server.crt
key server.key
dh dh.pem
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig 10.8.0.1 10.8.0.2
route 192.168.100.0 255.255.255.0
client-config-dir /OpenVPN/ccd
push "route 192.186.100.0 255.255.255.0 192.168.100.1 1"
client-to-client
push "route 192.168.100.0 255.255.255.0"
keepalive 10 120
remote-cert-tls client
tls-version-min 1.2
tls-auth ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify crl.pem
status-version 3
verb 1

然后我就启用了转发:

sudo sysctl -w net.inet.ip.forwarding=1

连接服务器后,命令结果:

netstat -rn

是:

Routing tables
Internet:
Destination        Gateway            Flags        Refs      Use   Netif Expire
default            192.168.100.1      UGSc           92      485     en0
10.8/24            10.8.0.1           UGSc            0        0   utun1
10.8.0.1           10.8.0.1           UH              1        0   utun1

看起来 OpenVPN 服务器的路由有些不正确,但是经过多次测试后,没有任何效果。

答案1

您将本地 LAN 路由推送到客户端;这就是他们能够达到目标的原因。

相关内容