我们有一个运行 VyattaOS 5600 5.2R5 的路由器,并想要设置 openvpn 来访问该路由器后面的私有子网。
基本 VPN 设置成功并且连接按预期工作,但是在定义推送路由时无法初始化隧道接口。
配置:
interfaces openvpn vtun0 server {
push-route 10.10.10.0/26
push-route 10.10.20.0/26
}
初步调查显示,openvpn 可执行文件将使用推送路由作为参数进行调用,而--push route 10.10.10.0 255.255.255.192这将被 openvpn 拒绝,因为配置不完整。正确的参数应该是--push "route 10.10.10.0 255.255.255.192"。
这是我们的配置问题还是 Vyatta 方面的问题?有解决办法吗?
答案1
我找到了一种解决方案,即使用openvpn-option配置推送路由。
而不是跑步
set interfaces openvpn vtun0 server push-route 10.10.10.0/26
使用
set interfaces openvpn vtun0 openvpn-option "push 'route 10.10.10.0/26'"
正确设置路线。