我想知道,如果我使用以太网桥接而不是路由隧道来设置 Linux OpenVPN 服务器。我是否仍需要将路由推送到连接到我的客户端?
我正在将 OpenVPN 设置为使用 DHCP 代理,而不是给它一个预定义的池。
除了 SSL 参数之外,我还需要配置什么?
答案1
首先,我的 OpenVPN 配置说明作为一个一般的起点。
以下是OpenVPN 文档关于桥接。
简而言之,如果你设置了桥接的 openvpn 配置和如果你使用分割隧道,客户端将直接连接仅有的通过 VPN 连接到服务器网络。如果您希望客户端能够连接到服务器端以外的其他网络,则需要通过 VPN 向客户端推送一个或多个路由。
如果你不使用分割隧道(所有流量都通过 VPN,通过重定向网关设置),然后您可以使用 dhcp 服务器配置将默认网关推送到主机,然后它们可以使用该网关(通过 vpn)访问其他网络或互联网。您还需要使用 iptables nat 配置,如文档中所述。