我有两个华硕路由器通过互联网上的 VPN 连接。Home(VPN 客户端)网络是192.168.0.0/24,Work(VPN 服务器)网络是192.168.1.0/24。更多详情那里。
每个网络内的计算机都看不到 VPN 网络的另一侧。尝试了解每个路由器上的路由表:
工作:
Destination Gateway Genmask Flags Metric Ref Use Type Iface
10.8.0.2 * 255.255.255.255 UH 0 0 0 tun21
78.57.123.254 * 255.255.255.255 UH 0 0 0 WAN0 eth0
169.254.39.0 * 255.255.255.0 U 0 0 0 LAN br0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.1.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun21
192.168.0.0 * 255.255.255.0 U 0 0 0 LAN br0
78.57.120.0 * 255.255.252.0 U 0 0 0 WAN0 eth0
default 78.57.123.254 0.0.0.0 UG 0 0 0 WAN0 eth0
家:
Destination Gateway Genmask Flags Metric Ref Use Type Iface
default 78.61.155.254 0.0.0.0 UG 0 0 0 WAN0 vlan2
10.8.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
10.8.0.5 * 255.255.255.255 UH 0 0 0 tun14
78.61.152.0 * 255.255.252.0 U 0 0 0 WAN0 vlan2
78.61.155.254 * 255.255.255.255 UH 0 0 0 WAN0 vlan2
192.168.0.0 10.8.0.5 255.255.255.0 UG 0 0 0 tun14
192.168.1.0 * 255.255.255.0 U 0 0 0 LAN br0
239.0.0.0 * 255.0.0.0 U 0 0 0 LAN br0
尝试从工作网络访问家庭网络上的 PC:
Tracing route to 192.168.1.100 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms router.asus.com [192.168.0.1]
2 2 ms 1 ms 1 ms 10.8.0.6
3 * * * Request timed out.
根据我的理解,第一行表示数据包到达工作路由器,这是可以的。第二行表示数据包被传递到10.8.0.6接口。但我在两个表中都没有看到这样的 IP?哪个路由器拥有10.8.0.6?根据我的理解,它必须经过10.8.0.2。我的理解有什么问题?
答案1
第 2 行表示数据包被传递到 10.8.0.6 接口。但我在两个表中都没有看到这样的 IP?
不完全是。它指的是 10.8.0.6 处的路由器回应到你的数据包,但没有说明该数据包最初是如何传送给它的。
由于路由器本质上具有多个 IP 地址,因此路由将一个地址作为“网关”,但实际网关使用另一个地址发送错误响应的情况相对常见。1它仍然是同一个网关。
具体来说,对于 OpenVPN,以前的默认配置不是使用传统的“子网”拓扑,而是默认模仿点对点 /30 链接。因此,第一个客户端将是 10.8.0.1/30(VPN 服务器为 10.8.0.2),第二个客户端将是 10.8.0.5/30(VPN 服务器为 10.8.0.6),第三个客户端将是 10.8.0.9/30(VPN 服务器为 10.8.0.10)……等等。
正如你所见,