你好,我已经建立了一个这样的系统 情况图
这里我的服务器网络位于 192.168.255.1/24 和 2 个子网 10.0.0.1/24 和 10.0.1.1/24。我希望它们能够调用服务器空间中的客户端。
我所做的是创建这个 openvpn.conf
server 192.168.255.0 255.255.255.0
verb 3
key /etc/openvpn/pki/private/VPN.greenhive.at.key
ca /etc/openvpn/pki/ca.crt
cert /etc/openvpn/pki/issued/VPN.greenhive.at.crt
dh /etc/openvpn/pki/dh.pem
tls-auth /etc/openvpn/pki/ta.key
key-direction 0
keepalive 10 60
persist-key
persist-tun
proto udp
# Rely on Docker to do port mapping, internally always 1194
port 1194
dev tun
status /tmp/openvpn-status.log
topology subnet
client-config-dir ccd
user nobody
group nogroup
comp-lzo no
client-to-client
### Route Configurations Below
route 192.168.254.0 255.255.255.0
route 10.0.0.0 255.255.255.0
route 10.0.1.0 255.255.255.0
### Push Configurations Below
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
push "comp-lzo no"
push "route 192.168.255.0 255.255.255.0 192.168.255.1"
目前没有“iptables”规则,但我也尝试过这个。
-A 转发 -s 10.0.0.0/24 -d 192.168.255.0/24 -i tun0 -j 接受
转发也处于活动状态
cat /proc/sys/net/ipv4/ip_forward
1
客户端到客户端也处于活动状态。有谁知道这里可能有什么问题吗?我可以在每个子网内部进行 ping 操作(从 192.168.255.1 到 192.168.255.2),但不能在它们之间进行 ping 操作(从 10.0.0.1 到 192.168.255.2)。另一种方式(从 192.168.255.2 到 10.0.0.1)在添加push "route 10.0.0.0 255.255.255.0 192.168.255.1"到客户端配置后不起作用
编辑:我发现该路线push "route 192.168.255.0 255.255.255.0 192.168.255.1"从未被推送。错误是“RTNETLINK 答案:网络无法访问”,但是我在 ip 路由中看不到任何冲突的条目
root@127:~# ip route
default via 192.168.88.1 dev eth0 proto dhcp metric 100
10.0.0.0/24 dev tun0 proto kernel scope link src 10.0.0.1
192.168.88.0/24 dev eth0 proto kernel scope link src 192.168.88.154 metric 100
213.136.74.54 via 192.168.88.1 dev eth0
编辑我刚刚在另一台机器上进行了测试,发现添加路由没有错误,但推送路由添加了到接口 en0 而不是 utun3 的路由。因此 ping 告诉我网络无法访问。
push "route 192.168.255.0 255.255.255.0 192.168.255.1"
Destination Gateway Flags Netif Expire
default 192.168.88.1 UGScg en0
10/24 10.0.0.2 UGSc utun3
10.0.0.2 10.0.0.2 UH utun3
192.168.255 192.168.255.1 UGSc en0