我有一个如该模式中描述的网络,我想设置一个 openvpn 来从外部访问它。 https://i.stack.imgur.com/2Oqod.png
我的 VPN 服务器名称是 Relay。这是我的 OpenVPN 配置文件:
proto udp
port 1194
dev tun
ca ca.crt
cert relay.crt
key relay.key
dh dh2048.pem
server 10.2.0.0 255.255.255.0
;push "redirect-gateway def1"
push "route 192.33.160.0 255.255.255.128"
push "dhcp-option DNS 192.33.160.64"
;client-to-client
;ifconfig-pool-persist ipp.txt
keepalive 10 120
comp-lzo
chroot /etc/openvpn
user openvpn
group openvpn
persist-key
persist-tun
status openvpn-status.log
verb 1
我的问题是我的服务器使用一条 DSL 线路,并以 SonicWall 作为网关(因此,默认情况下,来自服务器的所有流量都使用 SonicWall 作为路由),而我的 OpenVPN 是另一条来自另一个 ISP(=FAI)的 DSL 线路。(默认情况下有另一条路由)。因此,正如您所见,当我连接到 VPN 时,我无法访问我的服务器,因为它们不使用我的 VPN 服务器作为网关。
提前感谢任何帮助。
答案1
我相信您可以在 Sonicwall 中添加一条静态路由,将 193.253.XXX.XXX(我猜是您的 VPN 网络?)路由到 192.33.160.58。这应该会导致 Sonicwall 通过网络将流量路由回来。
另一个选项是使用 DHCP 将该路由推送到您的客户端(或在那里静态定义它),但这可能更困难/更复杂。它会稍微更有效率,因为它避免了通过 SonicWall 路由器反弹流量。