是否可以为服务器上的不同 openvpn 接口分配不同的 ip 号码(如在 PPTPD 中):
Server PC i-face-s:
tun0: inet 10.8.1.1 peer 10.8.2.1
tun1: inet 10.8.1.2 peer 10.8.2.2
Client 1 PC i-face-s:
tun_client1 inet 10.8.2.1 peer 10.8.1.1
Client 2 PC i-face-s:
tun_client2 inet 10.8.2.2 peer 10.8.1.2
我尝试了这个:/etc/openvpn/server.conf:
dev tun
topology p2p
server 10.8.0.0 255.255.255.0
route 10.8.1.0 255.255.255.0
route 10.8.2.0 255.255.255.0
ifconfig-pool-persist ipp.txt 0
client-config-dir ccd
/etc/openvpn/ccd/client1
ifconfig-push 10.8.2.1 10.8.1.1
客户端一切正常:
19: tun_client1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1300 qdisc fq_codel state UNKNOWN group default qlen 100
link/none
inet 10.8.2.1 peer 10.8.1.1/32 scope global tun_client1
valid_lft forever preferred_lft forever
但服务器 IP 地址无效,无法 ping 10.8.2.1:
1150: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
link/[65534]
inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0
答案1
使用 2 个 openvpn 实例和子网拓扑解决了这个问题。将 server.conf 复制到 server1.conf、更改端口和服务器的 IP 范围以及重命名一些与 server.conf 冲突的文件(日志等)就足够了。当服务重新启动时,它会自动为每个配置创建 openvpn 实例。