我正在尝试使用 OpenVPN Access 服务器创建一个分割隧道,其中一些特定的 /32 地址通过该隧道,包括我们的内部子网。
目前,当连接到 VPN 时,所有内部服务均可访问且工作正常。DNS 已通过我们的内部 DNS 服务器正确返回,但路由到外部主机失败。
我使用两个外部 IP 检查类型的网站来验证流量来源,似乎不在拆分隧道配置中的网站运行正常(客户端可访问互联网),但配置为通过隧道发送的网站无法连接。Ping 没有响应,但 DNS 确实解析了 IP。
答案1
因此,在使用 OpenVPN 访问服务器时,不仅需要配置客户端以接收推送的路由,还需要指定哪些网络位于 OpenVPN NAT 后面。
在这里添加所有路线后:
Specify the private subnets to which all clients should be given access (as 'network/netmask_bits', one per line):
然后使用以下内容配置高级 VPN 下的服务器指令:
push "route w.x.y.z 255.255.255.255 vpn_gateway"
终于成功了。
显然,如果您没有指定希望网络在 NAT 后面路由,则它会假定它们应该正常路由。