目前,当我连接到我的 OpenVPN 时,我可以正常访问外部世界,但当我尝试访问与 OpenVPN 运行在同一台服务器上的 HTTP 服务器时,我无法连接到主机。使用 OpenVPN 分配的 IP(10.8.1.1)确实有效,但某些应用程序不允许这样的配置(或根本无法更改 IP 地址)。他们想要访问面向外部的 IP。如何设置 OpenVPN 才能实现此功能?
我的配置是:
client
dev tun
proto tcp
remote xxxx 443
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ns-cert-type server
comp-lzo
verb 3
port 443
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
我想补充一点,这种行为仅当我使用除 之外所有网络的公共 WiFi 网络时才会80/tcp发生443/tcp。
答案1
你可能做不到。你面临的问题是,到外部 IP 地址的路径不能通过 VPN,因为它需要通过互联网访问,这样才能在其上设置 VPN。