问题:我已设置好一个可以正常工作的 OpenVPN 服务器,并且能够使用我的 Mac 笔记本电脑和 Tunnelblick 从任何地方连接到它。当我连接时,我被分配了一个 IP 地址 10.8.0.x,服务器是 10.8.0.1,因此我使用 SSH 连接它没有任何问题。一旦使用 SSH 连接,我甚至可以 ping 通我家庭网络 (192.168.1.x) 上的其他机器(显然如此)。
期望结果:我想要连接到 VPN 服务器,并且在我的家庭网络上获取 192.168.1.x 地址而不是 10.8.0.x 地址。
我不知道如何在不通过 SSH 连接到 VPN 服务器的情况下与家庭网络上的其他机器通信。我只想连接到我的 VPN 服务器,然后成为我家庭网络的一部分。
尝试的解决方案:我读到我需要设置路由和/或启用 IP 转发。我使用启用了 IP 转发sudo sysctl -w net.ipv4.ip_forward=1,但似乎没有任何效果。我还取消注释了 OpenVPN 的 server.conf 文件中的一行:
# Push routes to the client to allow it
# to reach other private subnets behind
# the server. Remember that these
# private subnets will also need
# to know to route the OpenVPN client
# address pool (10.8.0.0/255.255.255.0)
# back to the OpenVPN server.
push "route 192.168.1.0 255.255.255.0"
;push "route 192.168.20.0 255.255.255.0"
但仍然没有运气,我仍然得到一个 10.8.0.x 地址......
我也读过我可能必须向路由器本身添加路由,但我还没有尝试过。
任何帮助都值得感激,谢谢!
答案1
这是一个选项:http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html。
另一个选项是将 Lan 客户端路由到您的 VPN 客户端,反之亦然,VPN 客户端应通过 VPN 服务器路由您的 Lan 网络;而您的 Lan 客户端应通过 VPN 服务器路由您的 VPN 网络。
将其添加到您的 Lan 客户端(替换192.168.1.254与您的 LAN 服务器 IP 地址)
路由添加-net 10.8.0.0 网络掩码 255.255.255.0 gw 192.168.1.254
你的 VPN 客户端应该会自动获取来自配置的路由
推“路由 192.168.1.0 255.255.255.0”