OpenVPN 连接后自动设置路由

Question

如果你真的需要TAP 样式的连接，您需要指定server-bridge不带其他参数的选项 - 这将启用桥接模式，OpenVPN 会传递 DHCP 请求（DHCP 代理模式）。您还需要将您的 tun 接口与您的 LAN 接口桥接brctl：

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tun0
ifconfig br0 inet 192.168.3.99 netmask 255.255.255.0

请参阅服务器桥接选项描述OpenVPN 文档了解详情。

但老实说，您应该尽可能选择路由而不是桥接 - 它允许更好的调试和减少通过您的 VPN 传输的不必要的网络噪音（广播）。

push "route 192.168.3.0 255.255.255.0"对于这种情况，包含服务器上的配置文件和随附的客户端样式配置文件（指定client选项）即可。示例：

local <your public IP address>
port <your OpenVPN port>
proto udp
dev tun0
# reduce MTU if necessary
# tun-mtu 1400

# place your cert/key/DH paths here
ca keys/ca.crt
cert keys/server.crt
key keys/private/server.key
dh keys/dhparm.pem

# OpenVPN client network
server 192.168.99.0 255.255.255.0

# push client route
push "route 192.168.3.0 255.255.255.0"

keepalive 10 60

status /var/log/openvpn-status.log

daemon

# logging options
verb 4
mute 20

查看文档有关选项参数的详细信息。

Answer 1

如果你真的需要TAP 样式的连接，您需要指定server-bridge不带其他参数的选项 - 这将启用桥接模式，OpenVPN 会传递 DHCP 请求（DHCP 代理模式）。您还需要将您的 tun 接口与您的 LAN 接口桥接brctl：

brctl addbr br0
brctl addif br0 eth0
brctl addif br0 tun0
ifconfig br0 inet 192.168.3.99 netmask 255.255.255.0

请参阅服务器桥接选项描述OpenVPN 文档了解详情。

但老实说，您应该尽可能选择路由而不是桥接 - 它允许更好的调试和减少通过您的 VPN 传输的不必要的网络噪音（广播）。

push "route 192.168.3.0 255.255.255.0"对于这种情况，包含服务器上的配置文件和随附的客户端样式配置文件（指定client选项）即可。示例：

local <your public IP address>
port <your OpenVPN port>
proto udp
dev tun0
# reduce MTU if necessary
# tun-mtu 1400

# place your cert/key/DH paths here
ca keys/ca.crt
cert keys/server.crt
key keys/private/server.key
dh keys/dhparm.pem

# OpenVPN client network
server 192.168.99.0 255.255.255.0

# push client route
push "route 192.168.3.0 255.255.255.0"

keepalive 10 60

status /var/log/openvpn-status.log

daemon

# logging options
verb 4
mute 20

查看文档有关选项参数的详细信息。

OpenVPN 连接后自动设置路由

答案1

相关内容