HeadOffice 子网为 192.168.2.0/24。OpenVPN 服务器和 Shorewall 位于同一台机器上 - 充当网关
AWS 子网为 10.9.1.0/24。Openvpn 客户端已配置为 VPN 访问
隧道已启动,我可以从 AWS ping 和 SSH 到总部
在总部的盒子上,我看到:
tun0 inet addr:10.1.0.1 P-t-P:10.1.0.2 Mask:255.255.255.255
没有注入路由。我手动注入了路由,但没有帮助
在 AWS OpenVPN Box 上我看到:
tun0 inet addr:10.1.0.94 P-t-P:10.1.0.93 Mask:255.255.255.255
192.168.2.0 10.1.0.93 255.255.255.0 UG 0 0 0 tun0
我可以从两个位置 ping 10.1.0.94,但无法从任何位置 ping 10.1.0.93。
我在这里遗漏了什么?
VPN2远程
local 76.9.1.2
proto udp
dev tun
server 10.1.0.0 255.255.255.0
push "route 192.168.2.0 255.255.255.0"
push "route 10.9.1.0 255.255.255.0"
user nobody
group nogroup
persist-key
persist-tun
status vpnstats.log
ca keys/ca.crt
comp-lzo
verb 3
mute 20
cert keys/headofficefw.crt
key keys/headofficefw.key
VPN2总部
client
cd /etc/openvpn
dev tun
proto udp
remote 76.9.1.2
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
status vpnstats.log
ca keys/ca.crt
cert keys/awsfw.crt
key keys/awsfw.key
ns-cert-type server
comp-lzo
verb 3
mute 20
push "route 192.168.2.0 255.255.255.0"
push "route 10.9.1.0 255.255.255.0"
route 10.9.1.0 255.255.255.0
答案1
OpenVPN 的设计方式是,101.0.93 无法 ping 通。分配的 IP 地址是 10.1.0.94,可以 ping 通,没有任何问题。基本上,如果我们push routes
在 server.conf 中提到,路由将从 OpenVPN 服务器推送。在服务器端 LAN 上,要到达 AWS LAN 网络,我们需要在 server.conf 中添加一个条目,例如:
route add -net 10.9.1.0 netmask 255.255.255.0 gw 10.1.0.94 dev tun0
还要启用 ipv4 转发并添加topology subnet
到 server.conf 中,以允许服务器与客户端通信。请发布您的 server.conf 和 client.conf