因此,我有一个相当不寻常的网络设置,其中:
- 我有一台服务器(我们举个
150.1.1.1
例子) - 该服务器运行 OpenVPN 服务器(IP
10.10.4.1
为 DHCP 范围10.10.4.0/24
) - 我有一个内部路由器(内部 IP 为
10.10.5.1
,DHCP 范围为10.10.5.0/24
),运行 Advanced Tomato - 此路由器是 VPN 的客户端(具有 IP
10.10.4.3
) - 我的 LAN 内有少量客户端(
10.10.5.x
例如 NAS 和媒体服务器),它们的 IP 位于路由器的 DHCP 范围内(10.10.5.54
例如)
目前,我可以从 OpenVPN 服务器 ping 并连接到网络内的任何设备10.10.5.x
,反之亦然。
但是,我无法从连接到我的 OpenVPN 服务器的任何其他设备(在工作时、在大学等)连接到范围内的任何设备10.10.5.x
,我很乐意提供您认为必要的任何额外配置。但目前我有:
/etc/openvpn/server.conf
port 636
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh.pem
topology subnet
server 10.10.4.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
route 10.10.5.0 255.255.255.0 10.10.4.3
push "route 10.10.5.0 255.255.255.0"
push "redirect-gateway def1"
push "remote-gateway 150.1.1.1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
tls-auth ta.key 0 # This file is secret
key-direction 0
cipher AES-256-CBC
auth SHA256
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3
explicit-exit-notify 0
/etc/openvpn/ccd/routerclient
iroute 10.10.5.0 255.255.255.0
/etc/openvpn/client-configs/routerclient.ovpn
client
dev tun
proto tcp
remote 150.1.1.1 636
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
remote-cert-tls server
key-direction 1
cipher AES-256-CBC
auth SHA256
verb 3
<ca>
SNIP
</ca>
<cert>
SNIP
</cert>
<key>
SNIP
</key>
<tls-auth>
SNIP
</tls-auth>