我在两个不同的站点使用 DD-WRT 固件刷新了路由器,并在两者上设置了 OpenVPN。连接后,客户端可以 ping 服务器 LAN 上的计算机,但服务器无法 ping 客户端 LAN 上的 IP。我正在路由器的 shell 中执行 ping 命令(因此我不必远程访问本地计算机等)。
我禁用了两个站点的防火墙(这是在测试配置上进行的)。我这里还遗漏了什么吗?我使用的配置如下。非常感谢任何帮助/指导。
我是否还需要将路由推送到 VPN 服务器 IP?
192.168.2.0 是客户端子网
192.168.4.0 是服务器子网
谢谢
服务器配置文件
server 192.168.5.0 255.255.255.0
client-config-dir /tmp/openvpn/ccd
route 192.168.2.0 255.255.255.0
push "route 192.168.4.0 255.255.255.0"
push "route 192.168.2.0 255.255.255.0"
client-to-client
dev tun0
proto udp
keepalive 10 120
dh /tmp/openvpn/dh.pem
ca /tmp/openvpn/ca.crt
cert /tmp/openvpn/cert.pem
key /tmp/openvpn/key.pem
management port
management localhost 5001
启动命令
mkdir -p /tmp/openvpn/ccd
echo "iroute 192.168.2.0 255.255.255.0" > /tmp/openvpn/ccd/client1
服务器路由器内核IP路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.2 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 * 255.255.255.0 U 0 0 0 br0
192.168.2.0 192.168.5.2 255.255.255.0 UG 0 0 0 tun0
192.168.1.0 * 255.255.255.0 U 0 0 0 vlan1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.1.1 0.0.0.0 UG 0 0 0 vlan1
客户端路由器 内核 IP 路由表
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.5 * 255.255.255.255 UH 0 0 0 tun0
192.168.5.0 192.168.5.5 255.255.255.0 UG 0 0 0 tun0
192.168.4.0 192.168.5.5 255.255.255.0 UG 0 0 0 tun0
192.168.2.0 * 255.255.255.0 U 0 0 0 br0
74.21X.XX.0 * 255.255.255.0 U 0 0 0 vlan1
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default static-74-21X-X 0.0.0.0 UG 0 0 0 vlan1
客户端设置(以防万一)
答案1
您需要删除其中一个“推送”语句。
服务器需要将其自己的子网公告推送给客户端,以便客户端知道通过 VPN 隧道路由所有 192.168.4.0 流量。
但您还告诉客户端“如果您看到发往 192.168.2.0 的数据包,请通过 VPN 发送它们”。这将导致服务器到客户端的流量在 VPN 中丢失,并且永远不会进入客户端网络。
删除第二条推线,就应该没问题了。