OpenVPN配置

Question 1

要在子网之间建立路由，您需要通告这些子网。考虑使用该push "route 192.168.1.0 255.255.255.0"选项。请参阅 OpenVPN 文档，特别是https://community.openvpn.net/openvpn/wiki/BridgingAndRouting。

站点到站点 OpenVPN 隧道（=带路由的点对点）上的客户端和服务器 OpenVPN tun 接口使用的 IP 地址正是您所声明的地址。

Answer

要在子网之间建立路由，您需要通告这些子网。考虑使用该push "route 192.168.1.0 255.255.255.0"选项。请参阅 OpenVPN 文档，特别是https://community.openvpn.net/openvpn/wiki/BridgingAndRouting。

站点到站点 OpenVPN 隧道（=带路由的点对点）上的客户端和服务器 OpenVPN tun 接口使用的 IP 地址正是您所声明的地址。

Question 2

我取得了一点进步。在服务器上使用此配置

server 10.8.0.0 255.255.255.0
verb 3
key /etc/openvpn/server/server.key
ca /etc/openvpn/server/ca.crt
cert /etc/openvpn/server/server.crt
dh /etc/openvpn/server/dh.pem
keepalive 10 120
persist-key
persist-tun
comp-lzo

route 192.168.1.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"
push "dhcp-option DNS 192.168.1.1"
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"

push "redirect-gateway def1 bypass-dhcp"

user nobody
group nobody

proto udp
port 1194
dev tun1194
status openvpn-status.log

和

client
nobind
dev tun
redirect-gateway def1 bypass-dhcp
remote 185.x.x.x 1194 udp
comp-lzo yes

redirect-gateway def1

#iroute 192.168.1.0 255.255.255.0

key /etc/openvpn/client.key
cert /etc/openvpn/client.crt
ca /etc/openvpn/ca.crt

在客户端上，建立 OpenVPN 连接后我得到以下路由表：

服务器：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gateway.netcup. 0.0.0.0         UG    100    0        0 ens3
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun1194
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun1194
185.x.x.x       0.0.0.0         255.255.252.0   U     100    0        0 ens3
192.168.1.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun1194

客户：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.5        128.0.0.0       UG    0      0        0 tun0
default         gateway         0.0.0.0         UG    0      0        0 eth0
10.8.0.1        10.8.0.5        255.255.255.255 UGH   0      0        0 tun0
10.8.0.5        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
128.0.0.0       10.8.0.5        128.0.0.0       UG    0      0        0 tun0
link-local      0.0.0.0         255.255.0.0     U     1118   0        0 eth0
185.x.x.x       gateway         255.255.255.255 UGH   0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

但是，仍然无法ping 192.168.1.1从服务器访问。当然我在客户端启用了IP转发

sysctl -w net/ipv4/ip_forward=1

我还尝试在客户端上配置 iptables：

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

Answer