我有一个位于地址的 vpn 服务器10.1.0.2,并且该服务器在其网络中有另一个 IP——10.0.0.2在其子网中(它是一个 tun2socks 路由器)。
但是默认服务器的网关不是10.0.0.2(没关系)而是另一个外部 IP。
我希望所有客户端的流量都通过这个 IP 地址转发—— 10.0.0.2。
这是我的服务器配置的一部分:
dev tap0
server-bridge 10.1.0.1 255.255.255.0 10.1.0.50 10.1.0.100
push "route 10.0.0.0 255.255.255.0" ; now client can ping 10.0.0.2
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.1.0.1"
push "dhcp-option WINS 10.1.0.1"
事实上我想要一些像push "redirect-gateway 10.0.0.2"
我怎样才能实现这个目标?
答案1
我希望所有客户端的流量都通过这个IP地址-10.0.0.2转发。
我有一个位于地址 10.1.0.2 的 vpn 服务器,该服务器在其网络中有另一个 IP——10.0.0.2
将默认路由推送到客户端,以便所有流量都流向 VPN 服务器。VPN 服务器的默认路由应为 10.0.0.2/24,以便将所有 VPN 客户端的流量转发到您的路由器。
推送路线“0.0.0.0 0.0.0.0 10.1.0.2 1”
这意味着所有互联网流量都将通过 vpn 隧道。我认为您实际上的意思是(因此所有 10/8 流量都通过 vpn 隧道,但互联网流量不会):
推送路线“10.0.0.0 255.0.0.0 10.1.0.2 1”
在这种情况下,由于 vpn 服务器直接连接到 10.0.0.0/24,因此您不需要在 vpn 服务器上添加到 10.0.0.0/24 的路由,因为它已经知道这一点。
但是,请记住,连接后,客户端可以简单地更改其路由表,以便让其默认路由转到其他地方。