我在 192.168.0.3 上运行了 OpenVPN 客户端。我想要做的是通过在第一台计算机上运行的 OpenVPN 客户端路由来自第二台计算机(192.168.0.100)的所有流量。我的路由器 IP 是 192.168.0.1
网络拓扑结构:
Computer with OpenVPN client: 192.168.0.3
Computer that has to be rerouted: 192.168.0.100
Router: 192.168.0.1
我希望它按以下方式工作:
192.168.0.100 computer => 192.168.0.3 computer => OpenVPN => 192.168.0.1
我如何通过仅修改 Windows 的路由表来实现这一点?我尝试了以下方法,但没有奏效(它只是断开了我的互联网连接):
route delete 0.0.0.0 mask 255.255.255.255 192.168.0.1
route add 0.0.0.0 mask 255.255.255.255 192.168.0.100
谢谢!
答案1
这是一个快速步骤。添加到您的 .ovpn 客户端文件:
重定向网关 def1
还要确保服务器上已激活 IP 转发和取决于你的 Windows 版本可能必须设置路由方法也是。通常这使用 NAPI,但有时希望设置为:
route-methode exe
route-delay 2
请先尝试不使用此方法。
编辑:啊啊,你想通过 OpenVPN 客户端重定向另一台计算机。要实现此功能,你需要 Windows 上的 Internet 连接共享服务。查看http://support.microsoft.com/kb/306126。
答案2
您需要让 192.168.0.100 使用 192.168.0.3 作为其默认路由,而不是 192.168.0.1(或配置 192.168.0.1 以将数据包从 192.168.0.100 路由到 192.168.0.3)。然后,您需要 192.168.0.3 为其他主机路由数据包(我不知道如何在 Windows 中执行此操作)。最后,您需要告诉 OpenVPN 服务器 192.168.0.0/24 子网可通过 192.168.0.3 路由,以便响应数据包返回。您需要route在服务器的配置文件中设置一个指令,以及iroute在 192.168.0.3 的 CCD 配置文件中设置一个指令(请参阅这一页了解更多详情)。(您也可以获取 192.168.0.3 到 192.168.0.100 的 NAT 数据包,以避免这最后一步。)