我可以连接到防火墙,但无法连接到局域网。局域网可以 ping 通开放 VPN 网关的接口。我的工作站无法 ping 通开放 VPN 网关的接口。我尝试在工作站上设置路由,但没有变化。我尝试了 UDP 和 TCP 连接,并向局域网接口添加了明确的规则。
答案1
OpenVPN 的“服务器端”在该端创建一个虚拟网络接口,通常是tun0。因此,在您连接的系统上,该系统将有一个eth0、lo,然后是一个tun0。
但是,如果“服务器端”没有任何东西告诉系统将传入的数据包转发到tun0其他任何地方,它就不会转发。Linux 系统通常默认不设置为“混杂路由”。
如果您是在“服务器端”操作 OpenVPN 的人,则需要考虑设置基本路由,首先通过echo 1 > /proc/sys/net/ipv4/ip_forward(我认为),然后使用设置一些基本的防火墙/访问控制规则,因为iptables毕竟您刚刚将该机器变成了路由器。如果您想访问实例正在运行的主机以外的主机,则必须这样做。或者,您可以使用或类似工具openvpn快速完成一些“静态端口地址转换” 。rinetdnc
再次强调,所有这些都必须在“服务器端”完成。您无法在自己的“客户端”端执行任何操作。