192.168.1.1我有一个具有 IP子网划分功能的路由器192.168.1.0/24。
在该子网中,Synology NAS 的 IP 为 ,192.168.1.181并使用子网 运行 VPN 服务器192.168.2.0/24。
当我从两个网络之外将客户端连接到该服务器时,我被分配了192.168.2.6。从该客户端,我可以 ping 上的机器192.168.1.0/24(例如 192.168.1.17 和 192.168.1.181)和192.168.1.1& 192.168.2.1。
从已经打开的机器上,添加(windows)192.168.1.0/24的静态路由后,我可以 ping VPN 客户端 (192.168.2.6) 。route add 192.168.2.0 mask 255.255.255.0 192.168.1.181
在将这redirect-gateway行添加到客户端配置之前,我可以在 VPN 上访问互联网,但无法访问本地 Web 服务,例如路由器服务或 Synology NAS Web 服务(在 192.168.1.0/24 内运行)。我想这可能是因为 VPN 客户端的外部 IP(whatmyip.org)显示的外部地址与我未连接到 VPN 时相同。
redirect-gateway在客户端配置中添加该行后,我验证了连接时我有正确的外部 IP(与 192.168.1.0/24 客户端外部 IP 匹配),但可以不是访问外部网站(google.com),但可以访问内部网络服务(192.168.1.1 和 192.168.1.181)。
我错过了什么?
奇怪的观察,不知道为什么,但客户端 (192.168.2.6) 获得了 DHCP 和网关服务器,192.168.2.5据我所知,不存在任何东西。我无法 ping 它。192.168.2.1 肯定是 VPN 服务器,我可以访问它的 Web 服务(192.168.1.181 192.168.1.0/24)。
已连接的客户端ipconfig /all:
Description . . . . . . . . . . . : TAP-Windows Adapter V9
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.2.6(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.252
Lease Obtained. . . . . . . . . . : Thursday, August 13, 2015 11:55:43 AM
Lease Expires . . . . . . . . . . : Friday, August 12, 2016 11:55:42 AM
Default Gateway . . . . . . . . . : 192.168.2.5
DHCP Server . . . . . . . . . . . : 192.168.2.5
DNS Servers . . . . . . . . . . . : 192.168.2.1
NetBIOS over Tcpip. . . . . . . . : Enabled
答案1
您必须确保您的路由器具有 VPN 192.168.2.0/24 网络的出站 NAT 条目,并且已设置 DNS。
看看这个:https://openvpn.net/index.php/open-source/documentation/howto.html
您必须重定向网关:push "redirect-gateway def1"
确保客户端已设置 DNS 或使用 openVPN 推送 DNSpush "dhcp-option DNS x.x.x.x"
如上所述,最后一步是您的路由器必须为您的 VPN 网络配置出站 NAT,否则您将无法访问互联网。
答案2
两个主要问题:
您已经发现了,这就是返回路线。这不仅需要添加到一个系统,还需要添加到您的路由器。
您可能还需要在 NAT 列表中添加第二个内部网络。
另一个选项是将 Synology 配置为网络内的 VPN 流量进行 NAT,这样公共互联网的流量似乎来自 Synology,但您将无法从 LAN 轻松访问 VPN IP 上的服务。指定您的路由器品牌,或者如果可能,将您的 OpenVPN 配置移动到路由器以简化设置。