我已经在 Ubuntu 20.04 LTS 服务器上安装了 OpenVPN Access Server。在客户端,我使用网络管理器。
VPN 服务器是私有网络的一部分10.42.24.0/24网络。
在服务器的管理 GUI 中,我将默认动态 IP 地址网络从 172.27.224.0/20 更改为10.42.25.0/24然后创建了一个用户。
我使用 ovpn 文件在网络管理器中配置了一个新的 vpn 客户端。它起作用了。
我现在想知道如何配置客户端上的路由,以便仅将连接用于专用网络,而不用于其他任何网络。我知道我需要勾选“仅将此连接用于其网络上的资源"并在其中填写地址、网络掩码和网关IPv4->路由... 但我不知道要添加什么值才能包含 10.42.24.0/24 网络中的所有内容?
此外,我想知道服务器上是否还有其他我应该注意的配置值。
[编辑]
连接到 VPN 时客户端的输出:
ip -4 route
default via 10.42.25.161 dev tun0 proto static metric 50
default via 192.168.1.1 dev eno1 proto dhcp metric 100
default via 192.168.1.1 dev wlp3s0b1 proto dhcp metric 600
10.42.25.160/28 dev tun0 proto kernel scope link src 10.42.25.162 metric 50
123.456.789.128 via 192.168.1.1 dev eno1 proto static metric 100
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.100 metric 100
192.168.1.0/24 dev wlp3s0b1 proto kernel scope link src 192.168.1.11 metric 600
192.168.1.1 dev eno1 proto static scope link metric 100
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown
答案1
开放访问服务器 - Web GUI
我发现我想要的叫做“分割隧道“。为了使其工作,在#4(这是我错过的)中拥有正确的值尤为重要。
配置 -> VPN 设置 -> 动态 IP 地址网络
- 值: 10.42.25.0/24
- 注释:通过此 VPN 访问的本地网络是 10.42.24.0/24。我为 VPN 保留了另一个本地网络,称为 10.42.25.0/24。
配置 -> VPN 设置 -> 客户端互联网流量是否应通过 VPN 路由?
- 值:否
- 注释:此 VPN 的目的仅仅是为了访问本地网络。
配置 -> VPN设置 -> 组默认IP地址网络(可选)
- 值:[空白]
配置 -> VPN 设置 -> 指定所有客户端应有权访问的私有子网
值: 10.42.24.0/24
注释:此字段很重要。GUI 将自动填充它,您应该检查它是否包含正确的值。
用户管理 -> 用户权限
- 注释:添加用户,然后按“更多设置”设置密码
配置 -> 网络设置 -> 管理 Web 服务器。
- (本地 IP):是
- 监听所有接口:否
- 评论:因为我不想让管理 GUI 公开。
其余一切都保留默认值。
网络管理器
在网络管理器中,基于 opvn 文件创建一个新的 VPN,然后转到 ipv4 选项卡。
以下航线标题,勾选“仅将此连接用于其网络上的资源“选项并填写
地址:10.42.24.0,
网络掩码:255.255.255.0
网关:0.0.0.0