我正在尝试让 OpenVPN 服务器工作,以便客户端可以访问 10.202.0.0/16 的网络。我希望 OpenVPN 客户端范围为 10.202.46.1-255。我已经配置了服务器,可以正常连接。我正在使用它来替换客户端的默认网关。但是,出于某种原因,OpenVPN 服务器为我的客户端提供了地址 10.202.46.6,并说我的默认网关是 10.202.46.5。我可以 ping 10.202.46.1,但无法 ping 网络中的任何其他内容。我的 server.conf 文件可以在以下位置读取http://pastebin.com/jM3G5yhV有人知道为什么我无法 ping 通网络中的任何其他东西吗?10.202.0.0/16 网络的网关是 10.202.1.1。
答案1
您提到网络的网关10.202.0.0/16是10.202.1.1。您的意思10.202.1.1是 的子网掩码实际上是255.255.0.0?如果是这样,那么您的设置就非常糟糕了。
您为 VPN 服务器设置的网络server 10.202.46.0 255.255.255.0位于10.202.0.0/16子网内。这意味着您将遇到严重的路由问题。
中的任何东西都不10.202.0.0/16知道该如何到达10.202.46.0/24网络中的主机。中的主机10.202.0.0/16将直接为主机执行 arping,而不是尝试联系作为网关的 VPN 服务器。
OpenVPN 设置应被视为路由器。VPN 客户端使用的地址空间应与路由网络完全独立。您需要在所有网络设备上正确设置路由,以便 VPN 子网的流量正确定向到 VPN 服务器。
答案2
这是正确的,因为 openvpn 为您提供了一个小子网。尝试在您的服务器上启用 ip 转发,看看是否有帮助
echo 1 > /proc/sys/net/ipv4/ip_forward
Iptables 还将推送您设置的网络的路由,以便通过隧道发送流量。
答案3
您是否在 openvpn 服务器配置中配置了推送路由部分?据我所知,您必须从服务器推送路由,以便客户端知道他们必须通过 openvpn 网络接口将数据包发送到 openvpn 网络。