我在配置 OpenVPN 服务器以使用我的公共 IP 地址并通过该服务器访问本地网络上的设备时遇到了问题。我的目标是允许用户使用我的公共 IP 并从世界任何地方访问 192.168.0.100-192.168.0.255 之间的设备。我已经拥有服务器和客户端的配置文件,并且已打开端口 1194 以进行连接。
当使用push "redirect-gateway def1 bypass-dhcp"server.ovpn 中的选项时,用户无法访问任何站点。如果没有此设置,他们的公共 IP 地址不会改变,他们无法访问我的本地网络。
这是我当前的服务器配置(server.ovpn):
port 1194
proto udp
dev tun
ca "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\issued\\SERVER.crt"
key "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\private\\SERVER.key"
tls-auth "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\easytls\\tls-auth.key" 0
dh "C:\\Program Files\\OpenVPN\\easy-rsa\\pki\\dh.pem"
server 10.8.0.0 255.255.255.0
push "route 192.168.1.0 255.255.255.0"
route 192.168.1.0 255.255.255.0
topology subnet
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
cipher AES-256-CBC
persist-key
persist-tun
status openvpn-status.log
verb 6
explicit-exit-notify 1
以及客户端配置(client.ovpn):
client
dev tun
proto udp
remote <my-ip> 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
tls-auth tls-auth.key 1
remote-cert-tls server
cipher AES-256-CBC
verb 3
route 192.168.0.0 255.255.255.0 192.168.0.100
注意:OpenVPN 服务器不应在 192.168.0.1 上运行,以免阻止对我的路由器的访问。我还确保已选中“以太网 - 属性”,并将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnableRouter 设置为 1。
任何帮助或建议都将不胜感激。请帮助我理解。谢谢!