OpenVPN简单远程访问

我已经花了两天时间寻找线索来创建符合我要求的正确 OpenVPN 配置。现在我希望你们中有人能理解这种可能性。

要求

我的目标是允许 VPN 客户端向特定远程子网发送请求：192.168.1.0

但是所有未针对该子网的其他数据包都应发送到本地网关或本地子网。

我的第一次尝试

我已经解决了第二个要求（这很简单，您只需进行一次路由推送）。但远程网关（10.8.0.1）不响应例如 192.168.1.90 的请求。但它会响应对 192.168.1.99 的请求，这是我的服务器的本地 IP。

服务器配置：

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
keepalive 10 120
cipher AES-128-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify
push "route 192.168.1.0 255.255.255.0 vpn_gateway" 

客户端配置

client
dev tun
proto udp
remote quickme.at 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-128-CBC
verb 3
<ca>

我第二次尝试

现在我发现还有 Tap。它在两个网络之间建立桥梁。所以我改用 Tap。但是当我 ping 192.168.1.90 时，192.168.1.128（我桥接到的远程 IP）回答目标主机无法访问。

服务器配置：

port 1194
proto udp

dev tap
dev-node tap-bridge

server-bridge 192.168.1.99 255.255.255.0 192.168.1.128 192.168.1.254

ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
keepalive 10 120
cipher AES-128-CBC
verb 3
crl-verify crl.pem

push "route-gateway 192.168.1.90"
push "route 192.168.1.0 255.255.255.0"

客户端配置：

client
dev tap
proto udp
remote b.bos.at 1194
resolv-retry infinite
nobind
remote-cert-tls server
auth SHA512
cipher AES-128-CBC
verb 3
<ca>

我对每一个可行的解决方案都很满意；）