我有两个在 WRT54GL(Tomato f/w 1.27vpn)上运行的 OpenVPN 服务器实例,一个使用 10.10.10.0/24,有 3 个我的虚拟服务器,用于通过 vpn 每晚备份这些服务器。我外出时也通过笔记本电脑连接到此实例。这工作正常。现在来谈谈问题。我在 10.10.11.0/24 上配置了第二个 OpenVPN 实例,并在那里连接了一个虚拟服务器,后面还有几个。我想将网络分开,因为一个是我的个人物品,其他的是给客户端的。两个 OpenVPN 实例都配置为客户端到客户端。我的问题是,当我使用笔记本电脑时,我进入了 10.10.10.0/24 子网,因为我通过 ifconfig 推送了 10.10.10.0 地址,但无法弄清楚如何/在哪里配置路由以允许我往返 10.10.11.0 网络。我有点希望它出现在 WRT54GL/Tomato 路由表中,因为这是两个网络的网关,但我尝试了各种组合,两个网络之间没有连接。它应该很简单,但我错过了它...
戴夫
答案1
不确定您是否可以在 WRT 上编辑 openvpn.conf 文件,但如果可以的话;这是将路由推送到客户端的方法:
推“路由 10.10.11.0 255.255.255.0”
答案2
我不知道 Tomato,但使用 OpenVPN,您可以在 OpenVPN 服务器配置中通过以下内容向客户端推送更多路由。
推送“路由 10.10.10.0 255.255.255.0”
推送“路由 10.10.11.0 255.255.255.0”
但话虽如此,我不确定在 Tomato 充当守门人的情况下,您能真正将这些网络分开多少。如果没有适当的防火墙和单独的硬件或 VLAN,将这些网络分开将是一场失败的战斗。手动将路由添加到您的计算机并访问另一个网络并不难。事实上,我敢打赌,您可以在笔记本电脑上手动设置到另一个网络的路由,并通过您现有的 OpenVPN 设置顺利访问它。