开放访问服务器 - Web GUI

开放访问服务器 - Web GUI

我已经在 Ubuntu 20.04 LTS 服务器上安装了 OpenVPN Access Server。在客户端,我使用网络管理器。

VPN 服务器是私有网络的一部分10.42.24.0/24网络。

在服务器的管理 GUI 中,我将默认动态 IP 地址网络从 172.27.224.0/20 更改为10.42.25.0/24然后创建了一个用户。

我使用 ovpn 文件在网络管理器中配置了一个新的 vpn 客户端。它起作用了。

我现在想知道如何配置客户端上的路由,以便仅将连接用于专用网络,而不用于其他任何网络。我知道我需要勾选“仅将此连接用于其网络上的资源"并在其中填写地址、网络掩码和网关IPv4->路由... 但我不知道要添加什么值才能包含 10.42.24.0/24 网络中的所有内容?

此外,我想知道服务器上是否还有其他我应该注意的配置值。

[编辑]

连接到 VPN 时客户端的输出:

ip -4 route
default via 10.42.25.161 dev tun0 proto static metric 50 
default via 192.168.1.1 dev eno1 proto dhcp metric 100 
default via 192.168.1.1 dev wlp3s0b1 proto dhcp metric 600 
10.42.25.160/28 dev tun0 proto kernel scope link src 10.42.25.162 metric 50 
123.456.789.128 via 192.168.1.1 dev eno1 proto static metric 100 
192.168.1.0/24 dev eno1 proto kernel scope link src 192.168.1.100 metric 100 
192.168.1.0/24 dev wlp3s0b1 proto kernel scope link src 192.168.1.11 metric 600 
192.168.1.1 dev eno1 proto static scope link metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 linkdown 

答案1

开放访问服务器 - Web GUI

我发现我想要的叫做“分割隧道“。为了使其工作,在#4(这是我错过的)中拥有正确的值尤为重要。

  1. 配置 -> VPN 设置 -> 动态 IP 地址网络

    • 值: 10.42.25.0/24
    • 注释:通过此 VPN 访问的本地网络是 10.42.24.0/24。我为 VPN 保留了另一个本地网络,称为 10.42.25.0/24。
  2. 配置 -> VPN 设置 -> 客户端互联网流量是否应通过 VPN 路由?

    • 值:否
    • 注释:此 VPN 的目的仅仅是为了访问本地网络。
  3. 配置 -> VPN设置 -> 组默认IP地址网络(可选)

    • 值:[空白]
  4. 配置 -> VPN 设置 -> 指定所有客户端应有权访问的私有子网

    • 值: 10.42.24.0/24

    • 注释:此字段很重要。GUI 将自动填充它,您应该检查它是否包含正确的值。

  5. 用户管理 -> 用户权限

    • 注释:添加用户,然后按“更多设置”设置密码
  6. 配置 -> 网络设置 -> 管理 Web 服务器。

    • (本地 IP):是
    • 监听所有接口:否
    • 评论:因为我不想让管理 GUI 公开。

其余一切都保留默认值。

网络管理器

在网络管理器中,基于 opvn 文件创建一个新的 VPN,然后转到 ipv4 选项卡。

以下航线标题,勾选“仅将此连接用于其网络上的资源“选项并填写

地址:10.42.24.0,

网络掩码:255.255.255.0

网关:0.0.0.0

相关内容