我确实有点问题。
我建立了一个 OpenVPN 连接(客户端)(使用路由器上的 DD WRT 运行)到一个 OpenVPN 服务器,它运行良好,但问题是我不知道如何通过隧道路由流量。
我可以 ping 通路由器上的 VPN 服务器,但是我无法使用连接到路由器的 PC 访问或 ping 通 VPN 服务器。
OpenVPN 客户端创建了一个 tun1,但我不知道如何通过 PC 上的隧道转发/路由指向 192.168.50.1 的所有内容。
希望有人可以帮忙。
问候
答案1
如果您希望:
在路由器后面路由流量(即远程访问),您将使用
route服务器配置中的指令:# Linux: # Pushed Routes # #--------------------------------------------------- push 'route 192.168.1.0 255.255.255.0' push 'dhcp-option DNS 192.168.1.1' push 'dhcp-option WINS 192.168.1.1' client-to-client '1' # OpenWrt: # Pushed Routes # #--------------------------------------------------- list push 'route 192.168.1.0 255.255.255.0' list push 'dhcp-option DNS 192.168.1.1' list push 'dhcp-option WINS 192.168.1.1' option client_to_client '1'192.168.1.0/24您要访问的 VPN 后面的子网在哪里
通过 VPN 路由所有流量(包括网络流量),使用
redirect-gateway指示该指令将根据 OpenVPN 服务器所运行的操作系统而有所不同:
push 'redirect-gateway def1'
一般信息:
许多人只是使用在线找到的通用配置,然而,最大的好处和最佳的安全性来自于调整配置。
- 我已调整服务器配置和客户端配置我的 GitHub举个例子。
tls_auth需要tls_crypt在服务器配置中进行更新(请参阅下面的手册页)。