我在 Azure IP ( ) 中的 Linux 机器上设置了 Open VPN 服务器10.0.3.4,客户端是 Windows 机器。我的 VPN 客户端能够连接到 VPN,我也能够通过 ssh 连接到 VPN 服务器。
我已在不同子网中创建了另一台机器 ( 10.0.1.5)。从我的 VPN 服务器(即通过 ssh 进入 VPN 服务器后),我可以ping 10.0.1.5。但是,我的客户端无法 ping 同一台机器以及不同子网中的机器。
迄今为止,
- 我已从 AZ Portal 启用了 NIC 卡中的 IP 转发。
echo 1 /proc/sys/net/ipv4/ip_forward在 VPN 服务器中启用。sudo iptables -t nat -A POSTROUTING -s 172.27.232.0/24 -d 10.0.0.0/16 -j MASQUERADE
另外,关于步骤 3,我也有疑问。连接到 VPN 后,我获得了以下 IP 地址。但是,我的 VPN 子网 CIDR 块是,10.0.3.0/24那么我从哪里获得 IP 172.27.232.2?
我这里缺少一些基础知识。感谢您的回复。
推荐这个问题但我不明白在哪里添加路由?我找不到server.conf要进行更改的文件。我在openvpn 2.7.1.101。我使用 Open VPN Image 来设置 VPN 服务器。
答案1
将以下内容添加到您的 VPN 服务器的 IP 表中:
iptables -P FORWARD ACCEPT iptables -F FORWARD
按照本指南操作天蓝色:
回答我自己的问题实际上是 VPN 服务器默认
172.27.232.2从一个地址范围提供给客户端的。你可以在这里找到它172.27.224.0/20https://VPN 服务器 IP/admin/vpn_settings。
请忽略/省略第 3 点,因为它是错误的,我必须撤消它。