设置 OpenVPN 链接时的路由问题

tag-icon tag-icon routing openvpn policy-routing
设置 OpenVPN 链接时的路由问题

我正在尝试按照以下配置设置 openvpn 链接。

笔记本电脑-->服务器1-->服务器2-->互联网

VPN 链接分别在笔记本电脑和服务器 1 以及服务器 1 和服务器 2 之间工作。但是,当我将它们放在一起时,笔记本电脑和服务器 1 之间的链接总是断开。我尝试调试连接问题,发现笔记本电脑的数据包在到达服务器 1 的 eth0 接口后被丢弃,而不是到达 tun0。以下是服务器 1 上的ifconfig和 的输出ip route show

eth0      Link encap:Ethernet  HWaddr 8e:9b:25:9e:a7:56  
          inet addr:X.X.X.6  Bcast:159.89.143.255  Mask:255.255.240.0
          inet6 addr: fe80::8c9b:25ff:fe9e:a756/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4185 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3403 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:923402 (923.4 KB)  TX bytes:797425 (797.4 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:163 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1 
          RX bytes:11987 (11.9 KB)  TX bytes:11987 (11.9 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:1524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1072 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:141416 (141.4 KB)  TX bytes:263278 (263.2 KB)

tun1      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.1.6  P-t-P:10.8.1.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ip route输出:

0.0.0.0/1 via 10.8.1.5 dev tun1 
default via X.X.X.1 dev eth0 onlink
10.8.0.0/24 via 10.8.0.2 dev tun0
10.8.0.2 dev tun0  proto kernel  scope link  src 10.8.0.1
10.8.1.1 via 10.8.1.5 dev tun1
10.8.1.5 dev tun1  proto kernel  scope link  src 10.8.1.6
128.0.0.0/1 via 10.8.1.5 dev tun1 
X.X.X.0/20 dev eth0  proto kernel  scope link  src X.X.X.6 
Y.Y.Y.Y via X.X.X.1 dev eth0

有人可以帮我调试这个问题吗?

答案1

您尚未发布任何客户端/服务器配置。但我怀疑您的两个配置都可能试图更改默认网关。当您连接到第二个 VPN 时,这将是一个问题,因为它将清除允许您访问该服务器 2 的路由。

如果没有配置,或者没有包含所有系统的所有地址的良好网络图,我无法真正为您提供具体信息,但我最好的猜测是您需要让您的 VPN 到服务器一有一个通过服务器 1 VPN 隧道接口专门为服务器 1 和服务器 2 之间的子网定义的路由,但您可能希望将其扩展为包括所有服务器 1 接口本地子网的路由。

PS 与答案无关,但您似乎对两个 VPN 都使用了 net_30 拓扑。这是一个令人讨厌的功能,仅用于向后兼容非常老的客户端。考虑将所有内容切换到topology subnet

相关内容