我有一个 OpenVPN 服务器,它以两种配置运行 - 第一个是
port 1194
proto udp
dev tun
而第二个是
port 443
proto tcp
dev tun
port-share ${my-ip} 10443
我保留这种方式是因为我更喜欢 udp 方式,但端口 443 可在任何地方访问,而 1194 则不能。此外,端口共享使 apache ssl 日志的用处减少。
我对每个配置使用不同的子网:
server 10.25.1.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-to-client
和
server 10.25.2.0 255.255.255.0
ifconfig-pool-persist ipp-port-share.txt
client-to-client
但是,使用此配置,第一个配置 (10.25.1.0/24) 的客户端将无法连接到第二个配置 (10.25.2.0/24) 的客户端。
我该怎么做才能使两个客户端子网可以通信?
答案1
您需要为第一个配置的客户端声明一条到 10.25.2.0/24 的路由,为第二个配置的客户端声明一条到 10.25.1.0/24 的路由。在第一个配置文件中使用此路由,在第二个配置文件中则反过来:
push "route 10.25.2.0 255.255.255.0"