我在我的 Raspberry Pi 上设置了一个 OpenVPN 服务器,安装时按照指南说要添加一行:push "route 192.168.1.0 255.255.255.0"这样服务器就会让客户端知道可以通过 VPN 访问该网络,或者我理解为是这样。但现在我使用 Pi 作为路由器与计算机共享 WiFi 互联网连接,使用网络 192.168.0.0,所以我想以这种方式为该网络添加一条路由,但我尝试在执行此操作之前进行连接,无需执行任何操作即可访问 PC。
执行跟踪路由时,我发现 10.8.0.1 显然是默认网关,因此它可以直接从那里到达该网关,没有任何问题。所以我想知道,该语句到底有什么用?它似乎没有必要让客户端知道网络,因为所有流量无论如何都会通过 VPN。
答案1
它一般用于设置到VPN客户端的路由。
例如,我使用它将 0.0.0.0 推送到 VPN 内的一台计算机,这样所有流量都通过 VPN 进行传输。
在您的情况下,似乎您正在将路由推送到 VPN 后面的 LAN,因此您最终将数据包发送到 VPN 隧道端点以转发到 LAN。
在这种情况下,我建议使用桥接 TAP 设备设置 VPN,它会自动设置到内部 LAN 的路由,而无需转发或 NAT。