我试图理解为什么以下内容是一个问题。
- 我有一台华硕 RT68U 路由器,我已在其上启用了OpenVPN 服务器。
- 我可以成功连接到OpenVPN 服务器使用外部连接,例如使用 iOS 上的 OpenVPN 应用程序连接 .opvn 导出文件。一旦我连接到 OpenVPN 服务器,我就可以成功连接到 LAN 上的本地客户端(例如 Mac Pro、路由器)。
- 但是,如果我打开OpenVPN 客户端使用 TunnelBlick 在 Mac Pro 上连接,例如连接到 Mac Pro 上的 PIA,Mac Pro 将无法通过 OpenVPN 服务器连接访问(例如无法再 ping 机器)。一旦 Mac Pro 与 PIA 断开连接,它就可以再次访问。
这是为什么?是否发生了某种冲突。我花了两个小时试图了解这个问题。
如果描述不清楚,请原谅,以下是有效和无效的各种配置,其中第二种配置是我想要理解的配置:
外部客户端 ---> OpenVPN 服务器 ---> 路由器 ---> Mac Pro : 可访问
外部客户端 ---> OpenVPN 服务器 ---> 路由器 ---> OpenVPN 客户端 ---> Mac Pro :无法访问
内部客户端 ---> 路由器 ---> OpenVPN 客户端 ---> Mac Pro : 可访问
答案1
好的,一旦我对 VPN 的工作原理有了更好的了解,这个问题就解决了(感谢 OpenVPN 论坛)!
简而言之,当我连接到 Mac Pro 上的 PIA VPN 客户端时,Mac 将获得一个虚拟子网和 IP(10.xxx),而不是通过路由器 DHCP 和子网分配的 IP 地址(192.168.xx 等)。
因此,我必须在 Mac Pro 上设置一条路由,该路由会将 OPENVPN SERVER 的虚拟子网和 ROUTER 的网关告知 Mac Pro。以下命令允许我执行此操作:
sudo route add -host 10.8.0.0 -netmask 255.255.255.0 192.168.1.1
其中 10.8.0.0 是 OPENVPN SERVER 子网,192.168.1.1 是 ROUTER GATEWAY。Mac Pro 立即可以连接。