我通过我的华硕 DSL-AC68U 路由器设置了一个 OpenVPN 服务器,并且可以远程连接到它并通过它访问互联网,没有任何问题,同时使用我的 iOS 设备和 OS X 上的 Tunnelblick 作为客户端。
但是,通过 VPN 访问时,我的客户端无法访问/ping LAN 上的特定 IP - 除了一个设备外,我可以 ping/访问网络上的 4 个设备。我尝试连接的特定计算机是 JACE NiagaraAX,它可能是基于 Linux 的,设置为静态 IP 10.0.10.88
我从 LAN 上的同一子网 (10.0.10.0 子网) 连接/ping 它没有任何问题,但我无论如何也想不出如何通过 VPN (10.8.0.0 子网) 访问它。
这是路由问题吗?我不确定,因为当我通过 VPN 进行跟踪路由时,我觉得它似乎试图通过正确的网关连接到它(10.8.0.1 是我的 VPN 服务器网关):
#traceroute 10.0.10.88
traceroute to 10.0.10.88 (10.0.10.88), 64 hops max, 52 byte packets
1 10.8.0.1 (10.8.0.1) 25.904 ms 25.042 ms 24.276 ms
2 * * * *
3 * * * *`
以下是我的 OpenVPN 配置(主要是华硕 AC68U 默认设置):
- 接口类型:TUN
- 协议:UDP
- 服务器端口:1194
- 防火墙:自动
- 授权模式:TLS
- 仅用户名/密码验证:否
- 额外的 HMAC 授权: 禁用
- VPN 子网/网络掩码:10.8.0.0 255.255.255.0
- 轮询间隔:0
- 将 LAN 推送至客户端:是
- 直接客户端重定向流量:否
- 响应 DNS:是
- 向客户端公布 DNS:是
- 加密密码:默认
- 压缩:自适应
- TLS 再生时间:-1
- 管理客户特定选项:否
答案1
原来是我尝试连接的计算机上的网关设置不正确。一旦我将其设置为 10.0.10.1,我就可以立即通过 VPN(10.8.0.0 子网)上的远程计算机连接到它。