我找不到一个能解决类似问题的例子,所以我发了这篇求助帖。理想情况下,诊断一下我的生态系统出了什么问题,并给出适用的修复方法。
我想要实现的是让一台机器两次连接到我的服务器,从而在 VPN 的 IP 池中获取两个 IP。我遇到的陷阱是,拥有这两个 IP 的客户端只在外部响应其中一个 IP。目前,我甚至不确定 OpenVPN 是否支持这种系统。
以下是正在发生的事情的简要概述...然后是 3 台机器上找到的配置文件。
10.24.10.1 = server (machine 1)
10.24.10.6 = client_a (machine 2)
10.24.10.18 = client_b0 (machine 3)
10.24.10.22 = client_b1 (machine 3)
在服务器或客户端 a 中,只有其中一个可以工作,另一个将失败:
$ ping 10.24.10.18
$ ping 10.24.10.22
在 client_b0 / client_b1 中,这两个都可以工作:
$ ping 10.24.10.18
$ ping 10.24.10.22
服务器
server 10.24.10.0 255.255.255.0
port 1194
proto udp
dev tun
ca keys/ca.crt
cert keys/example.com.crt
key keys/example.com.key
dh keys/dh1024.pem
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
客户端
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_a.crt
key keys/client_a.key
ns-cert-type server
comp-lzo
verb 3
客户端_b0
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_b0.crt
key keys/client_b0.key
ns-cert-type server
comp-lzo
verb 3
客户端_b1
client
dev tun
proto udp
remote example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys/ca.crt
cert keys/client_b1.crt
key keys/client_b1.key
ns-cert-type server
comp-lzo
verb 3
机器 #3 上的路由表 (client_b0 / client_b1)
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xxx.xxx.71 yy.yy.yyy.131 255.255.255.255 UGH 0 0 0 eth0
10.24.10.21 * 255.255.255.255 UH 0 0 0 tun1
10.24.10.17 * 255.255.255.255 UH 0 0 0 tun0
yy.yy.yyy.0 * 255.255.255.0 U 0 0 0 eth0
10.24.10.0 10.24.10.21 255.255.255.0 UG 0 0 0 tun1
10.24.10.0 10.24.10.17 255.255.255.0 UG 0 0 0 tun0
default yy.yy.yyy.131 0.0.0.0 UG 0 0 0 eth0
我倾向于认为当前路由表与 10.24.10.### 路由(xxx 和 yy 用于屏蔽 IP 地址)存在问题,在这种情况下,这不再是一个 OpenVPN 问题,而更像是“我需要什么路由设置?”
谢谢〜