我有一台启用了 OpenVPN 的华硕 ac86u 路由器。(192.168.3.1,10.8.0.1)路由器后面的网络是 192.168.3.0。OpenVpn 网络是 10.8.0.0。
我有多台 Windows 机器(包括根据需要连接的物理机器和虚拟机器),例如,一台 Windows 机器连接到路由器,获取 IP 10.8.0.11(我已经为每个用户名设置了 IP 分配),之后可以将路由器上的端口转发设置为 IP 10.8.0.11,以便可以从 WAN 访问该机器。(例如,将端口 3389 转发到 10.8.0.11)
另外,我可以从 10.8.0.9 跟踪路由 10.8.0.10 等等,但在某些情况下,相同的配置对 Ubuntu 服务器不起作用:
client
dev tun
proto udp
remote SERVER 1194
resolv-retry infinite
nobind
float
ncp-ciphers AES-256-GCM:AES-128-GCM:AES-256-CBC:AES-128-CBC
keepalive 15 60
auth-user-pass passfile
redirect-gateway def1
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
route 192.168.3.0 255.255.255.0 vpn_gateway
route 10.8.0.0 255.255.255.0 vpn_gateway
remote-cert-tls server
我已经设置了这些路由,因为我希望所有网络流量都通过本地提供商而不是通过 VPN。(如果我删除重定向网关 def1,端口转发将不适用于 Windows 计算机),但奇怪的是,虽然我能够从 Ubuntu ping 其他 VPN 客户端,但我无法跟踪它们,并且端口转发不适用于 Ubuntu 计算机
如果我删除所有这些路由,我就能够转发端口到 Ubuntu 机器,但在这种情况下,所有流量都会通过 VPN 传输。
这就是我所拥有的配置。
0.0.0.0/2 via 192.168.1.1 dev ens160
0.0.0.0/1 via 10.8.0.1 dev tun1
default via 192.168.1.1 dev ens160 proto dhcp metric 100
10.8.0.0/24 via 10.8.0.1 dev tun1
10.8.0.0/24 dev tun1 proto kernel scope link src 10.8.0.12
10.9.0.0/24 via 10.9.0.2 dev tun0
10.9.0.2 dev tun0 proto kernel scope link src 10.9.0.1
64.0.0.0/2 via 192.168.1.1 dev ens160
92.100.147.49 via 192.168.1.1 dev ens160
128.0.0.0/2 via 192.168.1.1 dev ens160
128.0.0.0/1 via 10.8.0.1 dev tun1
169.254.0.0/16 dev ens160 scope link metric 1000
192.0.0.0/2 via 192.168.1.1 dev ens160
192.168.1.0/24 dev ens160 proto kernel scope link src 192.168.1.42 metric 100
192.168.3.0/24 via 10.8.0.1 dev tun1
192.168.3.0/24 via 10.8.0.1 dev tun1 metric 500
192.168.20.0/24 via 10.8.0.1 dev tun1
什么原因导致了这个问题?如何解决它?