如何访问 OpenVPN 客户端子网

Question 1

实际上，问题似乎是 openvpn 的某种错误。似乎使用topology net30（默认拓扑，尽管该拓扑现在已被视为弃用）会以某种方式破坏 openvpn 的路由。第一步是添加topology subnet到您的服务器配置文件中。您需要做的另一件事是将 vpn 服务器的 IP 添加为路由的网关，因为还有另一个 OpenVPN 错误会按原样对路由进行处理。所以

route 172.20.56.0 255.255.255.0

应该看起来像

route 172.20.56.0 255.255.255.0 10.10.8.1

其中 10.10.8.1 是接口上的服务器 IP tun0。

如果操作正确的话，您根本不需要使用任何类型的 natting。

Answer

实际上，问题似乎是 openvpn 的某种错误。似乎使用topology net30（默认拓扑，尽管该拓扑现在已被视为弃用）会以某种方式破坏 openvpn 的路由。第一步是添加topology subnet到您的服务器配置文件中。您需要做的另一件事是将 vpn 服务器的 IP 添加为路由的网关，因为还有另一个 OpenVPN 错误会按原样对路由进行处理。所以

route 172.20.56.0 255.255.255.0

应该看起来像

route 172.20.56.0 255.255.255.0 10.10.8.1

其中 10.10.8.1 是接口上的服务器 IP tun0。

如果操作正确的话，您根本不需要使用任何类型的 natting。

Question 2

route服务器配置和声明中的语句应iroute允许您的数据包到达远程站点。但远程站点也需要了解网络的路由才能通过 VPN 路由回来。您需要在客户端配置中添加一些路由语句，或者push "route ..."在 ccd 文件中添加一些语句。

在任何情况下，就像解决任何路由问题一样，您需要路由追踪和 tcpdump/wireshark。

Answer

route服务器配置和声明中的语句应iroute允许您的数据包到达远程站点。但远程站点也需要了解网络的路由才能通过 VPN 路由回来。您需要在客户端配置中添加一些路由语句，或者push "route ..."在 ccd 文件中添加一些语句。

在任何情况下，就像解决任何路由问题一样，您需要路由追踪和 tcpdump/wireshark。

如何访问 OpenVPN 客户端子网

答案1

答案2

相关内容