我在服务器上使用以下设置设置了 TomatoVPN:TAP UDP 1194
客户端地址池10.10.9.1-10.10.9.254
LAN 客户端配置为 10.10.10.x
我可以从远程客户端连接,但在 10.10.10.x 中 ping 任何内容都会导致“目标主机不可达”错误。
这是我的客户端配置脚本:
remote x.x.x.x 1194
client
dev tap0
proto udp
resolv-retry infinite
nobind
persist-key
persist-tun
float
ca ca.crt
cert client1.crt
key client1.key
ns-cert-type server
关于如何正确地连接两个网络,有什么建议吗?
答案1
“我假设我在客户端遗漏了一些东西——我需要在客户端添加一条路由,将 10.10.10.x 子网的所有流量推送到 vpn 连接,但我不知道该怎么做”
您在服务器端遗漏了一些东西,服务器需要将路由推送到客户端,所以当客户端连接时它会学习它......或者您可以在客户端上手动设置它,但没有必要这样做。
我不知道 TomatoVPN,但在我的 tomato-usb 中,它也有 OpenVPN,我可以选择:
“将 LAN 推送到客户端”,同样有以下一行:
推“路由 my.lan.sub.net 255.255.255.0”
你没有这个选项吗?如果没有,只需将推送路由选项添加到 server.conf 中。