我的华硕路由器(Merlin 固件)上运行着 OpenVPN 服务器。我可以连接到 OpenVPN,它为我提供了一个 IP 地址172.16.36.0 255.255.255.0。我可以连接到路由器 IP 地址(192.168.1.1),但无法连接到运行在 192.168.1.2 上的 Synology。我该如何实现这一点?我尝试了所有方法,从iroute到route。
这是我的服务器配置:
daemon
topology subnet
server 172.16.36.0 255.255.255.0
proto udp
rcvbuf 0
sndbuf 0
port 1194
dev tun21
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
duplicate-cn
push "dhcp-option DNS 192.168.1.1"
push "redirect-gateway def1"
plugin /usr/lib/openvpn-plugin-auth-pam.so openvpn
duplicate-cn
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status 10
这是我的客户端配置:
client
dev tun
proto udp
remote xxx.xxx.xxx.xxx 1194
float
cipher AES-256-CBC
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
<ca>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
</key>
resolv-retry infinite
nobind
我发现这是因为我的 Synology 也是一个 VPN 客户端,并且分配了 10.8.0.0/24 地址。当我断开连接时,它就可以正常工作。我如何向我的 nas 添加静态路由,以便通过路由器 VPN(172.16.36.0/24)连接的设备可以访问 synology 并获得响应。现在,由于 VPN 客户端的存在,来自 synology 的流量将通过 10.8.0.1 网关。
答案1
我明白了;我需要在我的 Synology DiskStation 上配置一个静态路由,以便目的地172.16.36.0/24(OpenVPN 子网)通过网关192.168.1.1(路由器的 LAN ip)进行路由。