我正在尝试在我的 QNAP Nas 上设置 OpenVPN 服务器。
我的网络:
路由器:192.168.0.254
QNAP Nas:192.168.0.5
LAN 中的其他计算机:192.168.0.7
子网 255.255.255.0
我已将路由器中的端口 1194 转发到 192.168.0.5。我可以从外部客户端连接到 QNAP Nas OpenVPN 服务器,但无法通过该连接访问“其他计算机”。
服务器配置文件
# OpenVPN server configuration QNAP NAS
local 192.168.0.5
proto udp
dev tun
# detect mtu if the connection is slow.
; mtu-test
# define mtu, if necessary
; tun-mtu xyz
# data compression
comp-lzo
# allow, that several clients with the same common name log on
; duplicate-cn
# different clients can "see" each other through the tunnel.
; client-to-client
# Keepalive
keepalive 15 120
# Log files
status /opt/etc/openvpn/log/status.log
log-append /opt/etc/openvpn/log/openvpn.log
# Run as daemon (activate, after everything is set up properly)
daemon
# Management Interface. Access with "telnet localhost 7505"
management localhost 7505
port 1194
server 10.8.0.0 255.255.255.0
dh /opt/etc/openvpn/keys/dh1024.pem
ca /opt/etc/openvpn/keys/ca.crt
cert /opt/etc/openvpn/keys/server.crt
key /opt/etc/openvpn/keys/server.key
# route
push "route 192.168.0.0 255.255.255.0"
客户端配置文件
# Connect to QNAP OpenVPN Server
proto udp
dev tun
tls-client
pull
# set mtu, if necessary
; tun-mtu xyz
#
resolv-retry infinite
nobind
persist-key
persist-tun
# test new in 2.1
remote-cert-tls server
#
comp-lzo
ca "ca.crt"
cert "client.crt"
key "client.key"
remote my.dyndns.com 1194
我对“路由...”、“推送路由...”、“服务器...”有点困惑。
哪个选项应该指向哪个 IP 地址?
感觉好像我失去了一些东西......
提前致谢!
答案1
简单回答一下:您尝试连接的机器无法回答您的请求,因为它试图通过其默认网关(您的路由器)发送请求。尝试在路由器中设置静态路由,它就会起作用。
答案2
您的计算机与 QNAP 位于同一 LAN(192.168.0.0/24)上。第一个问题是您作为 VPN 客户端获得的地址是什么?(如果我的解释正确的话 - 10.8.0.0 255.255.255.0)。您必须在计算机上添加路由才能通过 192.168.0.5 到达 10.8.0.0 255.255.255.0(因为您的 QNAP 和计算机位于同一 LAN 中)。