我有一个 OperWRT 路由器,配置了 OPenVPN 和 PPPD 服务器。
网络拓扑如下:
我在配置 PPPD 将路由 B、C 推送到 A 时遇到问题。客户端 A 通过 PPPD 连接到路由器时,可以访问 D,但不能访问 B/C 在 D 网络的另一端计算机可以访问 B 和 C,而无需任何额外的配置。
现在我在客户端用route add ...命令添加静态路由,但这很不方便。
答案1
pptp(Client) 中存在的唯一选项是通过 ppp 服务器强制执行默认路由:
在服务器上,无法像使用 OpenVPN 服务器那样“推送”路由。微软知识库
看看VPN 的工作原理Microsft 的页面明确指出您将需要依赖其他协议(如 RIP)来创建动态路由环境:
动态路由
通过实施动态路由协议,例如 RIP 或开放式最短路径优先 (OSPF),管理员可以配置路由器以根据需要相互交换路由信息。
如果 Linux 是客户端,这是一个解决方案:它取决于发行版,但在 CentOS(取决于所使用的版本)上,您可以创建文件/etc/ppp/ip-up.local或/etc/ppp/ip-up包含以下内容:
#!/bin/bash
/sbin/ip route add 192.168.10.0/24 via 192.168.1.1
/sbin/ip route add 192.168.20.0/24 via 192.168.1.1
我假设192.168.1.1流量的 ip 手动路由到此处的这些网络。不是有什么吗192.168.100.0/24?
要在断开 pptp 隧道时自动删除这些路由,只需创建一个/etc/ppp/ip-down.local包含以下内容的文件:
#!/bin/bash
/sbin/ip route del 192.168.10.0/24
/sbin/ip route del 192.168.20.0/24