请原谅我的经验不足。我设法在单个客户端和服务器之间设置了 VPN 连接。目前,我正在运行 Server 2008 R2 的虚拟机中测试此连接(暂时因为我手边有安装磁盘)。每个虚拟机都位于远程位置,具有自己的 IP 地址。(我正在远程操作)。
实际情况是,我能够毫无问题地从客户端 ping VPN 服务器。一旦我尝试 ping 网络上的另一台设备(假设服务器是 192.168.1.2,另一台设备是 192.168.1.3),我就会收到请求超时的提示。tracert 会将数据包通过 VPN 路由到虚拟网关 10.8.0.1。此外,我无法从服务器 ping 到客户端。即 ping 192.168.2.3
下面是一个简单的拓扑。
[网络 1] 托管服务器在 192.168.1.2 192.168.1.0 | 255.255.255.0
[网络 2] 192.168.2.3 上的客户端 192.168.2.0 | 255.255.255.0
[VPN 服务器] 10.8.0.1 10.8.0.0 | 255.255.255.0
因此,从客户端运行 tracert 基本上我得到了...
1 30毫秒 40毫秒 20毫秒 主页 [10.8.0.1]
2 * * * 请求超时。
ETC...
这意味着数据包到达了服务器但并未从服务器路由到同一网络上的机器。
我意识到可能存在几个问题,因此,如果能给出指导意见,我将不胜感激。openvpn 日志仅显示 ipv6 路由警告,但我没有使用 ipv6,因此我假设可以忽略此警告。
我使用本教程来设置服务器和客户端 http://www.smallnetbuilder.com/security/security-howto/30353-how-to-set-up-a-site-to-site-vpn-with-openvpn?showall=&start=1